软件保障成熟度模型（Software Assurance Maturity Model ：SAMM）

OWASP的软件保障成熟度模型是一个开放框架，可以帮助组织制定和实施针对组织所面临的特定风险的软件安全策略。

-域8：SAMM

-SAMM概述（来源：https : //owaspsamm.org）

能力成熟度模型集成（Capability Maturity Model Integration:CMMI）
. CMMI是注册在美国专利和商标局的CMU。
. 它由ISACA的子公司CMMI研究所管理，由卡内基梅隆大学（CMU）开发。
. 2016年3月，CMMI研究所被ISACA收购。

网络安全成熟度模型认证（Cybersecurity Maturity Model Certification:CMMC）
. 国防部负责收购和维持事务的副秘书长办公室（OUSD（A＆S））认识到， 安全 是收购的基础，不应与成本，进度和绩效一起进行交易。
. 美国国防部致力於与国防工业基地（DIB）部门合作，以加强 对供应链中受控非机密信息（CUI）的保护 。

系统安全工程—能力成熟度模型（Systems Security Engineering — Capability Maturity Model:SSE-CMM）
. ISO / IEC 21827：2008描述了组织的安全工程过程的基本特徵，这些特徵必须存在以确保良好的安全工程。
. ISO / IEC 21827：2008没有规定特定的过程或顺序，而是记录了行业中普遍观察到的实践。

参考
. 成熟度模型
. 安全框架和成熟度模型

资料来源： Wentz Wu QOTD-20210114