🇻🇳 Tiếng Việt | 🇬🇧 English

Một ứng dụng web tĩnh cho phép tự đánh giá mức độ trưởng thành DevSecOps dựa trên OWASP DevSecOps Maturity Model (DSOMM), đồng thời liên kết tương ứng với OWASP SAMM 2.0. Thay vì ngồi tranh luận "chúng ta đang làm DevSecOps đến đâu", công cụ này đưa ra thang đo cụ thể, tiêu chí rõ ràng, và kết quả nhất quán — không còn kiểu "ý kiến cá nhân lãnh đạo" hay "cảm tính đội security".

Nó phù hợp cho các tổ chức muốn nhìn thẳng vào thực tế: đang ở cấp độ nào, thiếu gì, và cần đầu tư vào đâu để đi tiếp. Đừng mong nó sẽ đẹp đẽ hơn sự thật. Nhưng ít nhất, sau khi dùng, bạn sẽ biết mình đang đứng ở đâu và không còn nói mơ hồ về "chúng ta cũng DevSecOps rồi".

Website đã được public trên GitHub Pages: Xem demo

• Mở trực tiếp index.html bằng trình duyệt hiện đại (Chrome/Safari/Edge)
• ⚠️ Có thể gặp lỗi CORS khi load dữ liệu JSON

Với Python 3:

cd "DSOMM Preview"
python3 -m http.server 8080
# Mở http://localhost:8080

Với Node.js (http-server):

npx http-server -p 8080
# Mở http://localhost:8080

Với PHP:

php -S localhost:8080
# Mở http://localhost:8080

• ✅ Đánh giá DSOMM: Tick các tiêu chí đã đáp ứng, tự động tính mức trưởng thành (1-5)
• ✅ Tổng quan trực quan: Biểu đồ radar hiển thị mức trưởng thành theo từng domain
• ✅ Mapping SAMM: Tự động mapping kết quả DSOMM sang OWASP SAMM 2.0
• ✅ Biểu đồ SAMM: Radar chart hiển thị mức SAMM theo function và stream
• ✅ DevSecOps Shared Responsibility Framework: Định nghĩa và quản lý trách nhiệm của các role (Development, Security, Operations) trong từng stage của DevSecOps pipeline
  • 8 Stages: Plan, Code, Build, Test, Release, Deploy, Operate, Monitor
  • 3 Roles: Development (💻), Security (🔒), Operations (⚙️)
  • Dashboard trực quan: Hiển thị pipeline với các tasks, goals, security methods, tools/techniques, và context cho từng stage
  • Phase labels: Continuous Integration (Plan, Code, Build, Test, Release) và Continuous Delivery (Release, Deploy, Operate, Monitor)
  • Inline editing: Chỉnh sửa trực tiếp tasks, goals, security methods, tools, và context trong dashboard
• ✅ Đa ngôn ngữ: Hỗ trợ Tiếng Việt và English
• ✅ Lưu trữ: Import/Export đánh giá dưới dạng JSON
• ✅ Tooltip chi tiết: Hover vào tiêu chí để xem description, risk, measure, implementation guide, references

1. Đánh giá tiêu chí:

   • Tick các tiêu chí (activities) mà bạn đã đáp ứng
   • Mức trưởng thành sẽ tự động tính toán dựa trên tỷ lệ tiêu chí đã tick

2. Xem tổng quan:

   • Tab "DSOMM" hiển thị tổng quan và ma trận tiêu chí
   • Tab "SAMM Mapping" hiển thị kết quả mapping với SAMM 2.0
   • Tab "Pipeline Roles" hiển thị DevSecOps Shared Responsibility Framework

3. DevSecOps Shared Responsibility Framework:

   • Click tab "Pipeline Roles" để mở framework
   • Click "Chỉnh sửa" để định nghĩa tasks cho từng role trong từng stage
   • Nhập task vào ô input và nhấn Enter để thêm
   • Click "Xem Dashboard" để xem dashboard trực quan
   • Trong dashboard, bạn có thể:
     • Xem và chỉnh sửa Goals cho từng stage
     • Xem và chỉnh sửa Security Method cho từng stage
     • Xem và chỉnh sửa Tools/Technique cho từng stage
     • Xem và chỉnh sửa Context cho từng stage
     • Xem tasks của từng role (Development, Security, Operations) cho từng stage

4. Lưu trữ:

   • Click "Xuất đánh giá" để tải file JSON
   • Click "Nhập đánh giá" để load lại từ file JSON
   • Tất cả dữ liệu (DSOMM assessment, Pipeline tasks, Goals, Security Methods, Tools, Context) được lưu tự động trong localStorage

5. Chuyển đổi ngôn ngữ:

   • Click vào button ngôn ngữ (🌐) ở header
   • Chọn Tiếng Việt hoặc English

.
├── index.html          # File HTML chính
├── app.js              # Logic JavaScript (source code)
├── app.min.js          # Production version (minified + protected)
├── style.css           # Stylesheet
├── data/
│   └── dsomm-devsecops.json  # Dữ liệu DSOMM
├── scripts/
│   ├── build-dsomm-json.mjs   # Script build JSON từ YAML
│   ├── build-production.mjs   # Script build production version
│   └── create-production-index.mjs  # Script tạo production index
├── .gitignore          # Git ignore rules
├── .nojekyll           # Disable Jekyll processing
└── README.md           # File này

MIT License - Xem file LICENSE để biết thêm chi tiết.

• OWASP DSOMM: DevSecOps Maturity Model
• OWASP SAMM: Software Assurance Maturity Model

Nếu có vấn đề hoặc bất cứ đề xuất nào để cải thiện sản phẩm, vui lòng tạo issue trên GitHub repository hoặc liên hệ tôi qua LinkedIn

A static web application that allows self-assessment of DevSecOps maturity levels based on OWASP DevSecOps Maturity Model (DSOMM), with corresponding mapping to OWASP SAMM 2.0. Instead of debating "how far we are in DevSecOps", this tool provides specific metrics, clear criteria, and consistent results — no more "personal opinions from leadership" or "security team's gut feelings".

It's suitable for organizations that want to face reality: what level are we at, what's missing, and where should we invest to move forward. Don't expect it to be prettier than the truth. But at least, after using it, you'll know where you stand and won't talk vaguely about "we're already doing DevSecOps".

Website is published on GitHub Pages: View demo

• Open index.html directly in a modern browser (Chrome/Safari/Edge)
• ⚠️ May encounter CORS errors when loading JSON data

With Python 3:

cd "DSOMM Preview"
python3 -m http.server 8080
# Open http://localhost:8080

With Node.js (http-server):

npx http-server -p 8080
# Open http://localhost:8080

With PHP:

php -S localhost:8080
# Open http://localhost:8080

• ✅ DSOMM Assessment: Tick criteria you've met, automatically calculates maturity level (1-5)
• ✅ Visual Overview: Radar chart displays maturity level by domain
• ✅ SAMM Mapping: Automatically maps DSOMM results to OWASP SAMM 2.0
• ✅ SAMM Chart: Radar chart displays SAMM level by function and stream
• ✅ DevSecOps Shared Responsibility Framework: Define and manage responsibilities of roles (Development, Security, Operations) across DevSecOps pipeline stages
  • 8 Stages: Plan, Code, Build, Test, Release, Deploy, Operate, Monitor
  • 3 Roles: Development (💻), Security (🔒), Operations (⚙️)
  • Visual Dashboard: Display pipeline with tasks, goals, security methods, tools/techniques, and context for each stage
  • Phase Labels: Continuous Integration (Plan, Code, Build, Test, Release) and Continuous Delivery (Release, Deploy, Operate, Monitor)
  • Inline Editing: Directly edit tasks, goals, security methods, tools, and context in the dashboard
• ✅ Multi-language: Supports Vietnamese and English
• ✅ Storage: Import/Export assessment as JSON
• ✅ Detailed Tooltips: Hover over criteria to see description, risk, measure, implementation guide, references

1. Assess Criteria:

   • Tick the criteria (activities) you've met
   • Maturity level will be automatically calculated based on the percentage of ticked criteria

2. View Overview:

   • "DSOMM" tab displays overview and criteria matrix
   • "SAMM Mapping" tab displays mapping results with SAMM 2.0
   • "Pipeline Roles" tab displays DevSecOps Shared Responsibility Framework

3. DevSecOps Shared Responsibility Framework:

   • Click "Pipeline Roles" tab to open the framework
   • Click "Edit" to define tasks for each role in each stage
   • Type task in the input field and press Enter to add
   • Click "View Dashboard" to see the visual dashboard
   • In the dashboard, you can:
     • View and edit Goals for each stage
     • View and edit Security Method for each stage
     • View and edit Tools/Technique for each stage
     • View and edit Context for each stage
     • View tasks for each role (Development, Security, Operations) for each stage

4. Storage:

   • Click "Export Assessment" to download JSON file
   • Click "Import Assessment" to load from JSON file
   • All data (DSOMM assessment, Pipeline tasks, Goals, Security Methods, Tools, Context) is automatically saved in localStorage

5. Switch Language:

   • Click the language button (🌐) in the header
   • Select Vietnamese or English

.
├── index.html          # Main HTML file
├── app.js              # JavaScript logic (source code)
├── app.min.js          # Production version (minified + protected)
├── style.css           # Stylesheet
├── data/
│   └── dsomm-devsecops.json  # DSOMM data
├── scripts/
│   ├── build-dsomm-json.mjs   # Script to build JSON from YAML
│   ├── build-production.mjs   # Script to build production version
│   └── create-production-index.mjs  # Script to create production index
├── .gitignore          # Git ignore rules
├── .nojekyll           # Disable Jekyll processing
└── README.md           # This file

MIT License - See LICENSE file for more details.

• OWASP DSOMM: DevSecOps Maturity Model
• OWASP SAMM: Software Assurance Maturity Model

If you have any issues or suggestions to improve the product, please create an issue on the GitHub repository or contact me via LinkedIn

⬆ Back to top