OWASP的軟件保障成熟度模型是一個開放框架，可以幫助組織製定和實施針對組織所面臨的特定風險的軟件安全策略。

-域8：SAMM

-SAMM概述（來源：https : //owaspsamm.org）

能力成熟度模型集成（Capability Maturity Model Integration:CMMI）
. CMMI是註冊在美國專利和商標局的CMU。
. 它由ISACA的子公司CMMI研究所管理，由卡內基梅隆大學（CMU）開發。
. 2016年3月，CMMI研究所被ISACA收購。

網絡安全成熟度模型認證（Cybersecurity Maturity Model Certification:CMMC）
. 國防部負責收購和維持事務的副秘書長辦公室（OUSD（A＆S））認識到， 安全 是收購的基礎，不應與成本，進度和績效一起進行交易。
. 美國國防部致力於與國防工業基地（DIB）部門合作，以加強 對供應鏈中受控非機密信息（CUI）的保護 。

系統安全工程—能力成熟度模型（Systems Security Engineering — Capability Maturity Model:SSE-CMM）
. ISO / IEC 21827：2008描述了組織的安全工程過程的基本特徵，這些特徵必須存在以確保良好的安全工程。
. ISO / IEC 21827：2008沒有規定特定的過程或順序，而是記錄了行業中普遍觀察到的實踐。

參考
. 成熟度模型
. 安全框架和成熟度模型

資料來源： Wentz Wu QOTD-20210114