Das Software Assurance Maturity Model (SAMM) ist das OWASP-Framework zur Bewertung und Verbesserung der Reife von Sicherheitspraktiken im Softwareentwicklungslebenszyklus. Es definiert Geschäftsfunktionen (Governance, Design, Implementierung, Verifizierung, Betrieb) und progressive Reifegrade, um messbare Anwendungssicherheitsprogramme aufzubauen, die an den organisatorischen Kontext anpassbar sind.