3) CMMI

CMMI的中心思想是：只要集中精力持續努力去建立有效的軟件工程過程的基礎結構，不斷進行管理的實踐和過程的改進，就可以克服軟件開發中的困難。CMMI為改進一個組織的各種過程提供了一個單一的集成化框架， 減少了模型間的重復，增加透明度和理解，建立了一個自動的、可擴展的框架。

4) SAMM

SAMM為軟件安全開發提供了一個開放的框架，軟件企業可以參考SAMM來衡量其軟件安全保證計劃，制定軟件開發安全策略，創建明確定義和可衡量的目標，并循序漸進的改善軟件開發過程。

與其他幾個模型相比，SAMM的目標在于制定簡單、有良好定義，且可測量的軟件安全開發模型，其對安全知識的要求更低，更適用于非安全專家使用。

為便于理解和使用SAMM，它提供了一個安全活動級別的映射表，可以將B&MM的109 個安全活動映射到SAMM中的72個安全活動。