小企业安全开发指南：SAMM 1.02版

软件保证成熟度模型（Software Assurance Maturity Model, SAMM）是一种用于指导软件开发过程中集成安全性的框架，特别适合小型企业使用，因为它提供了相对简单且实用的方法来提升软件安全实践。版本1.02强调了在软件开发流程中整合安全的重要性，其目的是通过一个明确的步骤和最佳实践来帮助组织评估和改进其安全成熟度。 SAMM最初由独立软件安全顾问Pravir Chandra发起，他不仅是创建者，也是模型的设计者和编写者。该模型的初期工作得到了Fortify软件公司的资助。目前，OpenSAMM项目负责模型的维护和更新，它隶属于Open Web Application Security Project (OWASP)，一个全球性的开源社区，专注于提升应用软件安全。OWASP的目标是使应用程序安全透明，让个人和机构能够根据风险做出明智的决策，所有资源都是免费且基于开放许可的。 该文档的中文Alpha版翻译者王颉呼吁读者提出翻译中的错误，以便在后续正式版本中进行修正。与英文原版相比，中文版尽力保留了原有的图片和风格，尽管可能存在一些差异，但希望读者理解和包容。作为OWASP的一部分，该模型的推广和应用有助于推动全球范围内软件安全文化的发展，同时OWASP基金会作为一个非营利组织，确保了资源的持续可用性和工作的支持。 软件保证成熟度模型（SAMM）是企业在提升软件安全方面的重要工具，通过遵循其指导原则，企业能够系统化地评估和改进安全措施，从而降低潜在的安全威胁。这个框架的普及和持续更新对于整个IT行业的发展和应用安全的提高具有深远影响。