Le Software Assurance Maturity Model (SAMM) est le framework OWASP permettant d’évaluer et d’améliorer la maturité des pratiques de sécurité dans le cycle de vie du développement logiciel. Il définit des fonctions métier (Gouvernance, Conception, Implémentation, Vérification, Opérations) et des niveaux de maturité progressifs pour construire des programmes de sécurité applicative mesurables et adaptables au contexte organisationnel.