SAMM

SoftwareAssurance Maturity Model なるものがあるらしく。
http://www.jpcert.or.jp/securecoding_materials.html


結構よさげ。
ぺらぺらめくっておくといいかも...。