El Software Assurance Maturity Model (SAMM) es el marco de OWASP para evaluar y mejorar la madurez de las prácticas de seguridad en el ciclo de vida de desarrollo de software. Define funciones de negocio (Gobierno, Diseño, Implementación, Verificación, Operaciones) y niveles de madurez progresivos para construir programas de seguridad de aplicaciones medibles y adaptables al contexto organizacional.