软件安全问题之CMMI

3) CMMI

CMMI的中心思想是：只要集中精力持续努力去建立有效的软件工程过程的基础结构，不断进行管理的实践和过程的改进，就可以克服软件开发中的困难。CMMI为改进一个组织的各种过程提供了一个单一的集成化框架， 减少了模型间的重复，增加透明度和理解，建立了一个自动的、可扩展的框架。

4) SAMM

SAMM为软件安全开发提供了一个开放的框架，软件企业可以参考SAMM来衡量其软件安全保证计划，制定软件开发安全策略，创建明确定义和可衡量的目标，并循序渐进的改善软件开发过程。

与其他几个模型相比，SAMM的目标在于制定简单、有良好定义，且可测量的软件安全开发模型，其对安全知识的要求更低，更适用于非安全专家使用。

为便于理解和使用SAMM，它提供了一个安全活动级别的映射表，可以将B&MM的109 个安全活动映射到SAMM中的72个安全活动。