SoftwareAssurance Maturity Model なるものがあるらしく。
http://www.jpcert.or.jp/securecoding_materials.html

結構よさげ。
ぺらぺらめくっておくといいかも...。