3) CMMI

CMMI的中心思想是：只要集中精力持續(xù)努力去建立有效的軟件工程過程的基礎(chǔ)結(jié)構(gòu)，不斷進(jìn)行管理的實(shí)踐和過程的改進(jìn)，就可以克服軟件開發(fā)中的困難。CMMI為改進(jìn)一個組織的各種過程提供了一個單一的集成化框架， 減少了模型間的重復(fù)，增加透明度和理解，建立了一個自動的、可擴(kuò)展的框架。

4) SAMM

SAMM為軟件安全開發(fā)提供了一個開放的框架，軟件企業(yè)可以參考SAMM來衡量其軟件安全保證計(jì)劃，制定軟件開發(fā)安全策略，創(chuàng)建明確定義和可衡量的目標(biāo)，并循序漸進(jìn)的改善軟件開發(fā)過程。

與其他幾個模型相比，SAMM的目標(biāo)在于制定簡單、有良好定義，且可測量的軟件安全開發(fā)模型，其對安全知識的要求更低，更適用于非安全專家使用。

為便于理解和使用SAMM，它提供了一個安全活動級別的映射表，可以將B&MM的109 個安全活動映射到SAMM中的72個安全活動。