Open Web Application Security Project (OWASP) – die derzeit aktuelle Version 2 von OWASP SAMM definiert insgesamt 30 Security Aktivitäten für die Kernbereiche Governance, Design, Implementierung, Verification und Operations basierend auf einem detaillierten Fragenkatalog können Unternehmen damit ihren individuellen Reifegrad nicht nur pro Einzelaktivität, sondern auch aggregiert auf die jeweiligen Bereiche sowie den gesamten Entwicklungsprozess ermitteln