NowSecure recentemente comemorou três anos de contribuição para o Projeto de segurança de aplicativos móveis OWASP que produz padrões reconhecidos globalmente para desenvolvimento seguro de aplicativos móveis e Teste de segurança de aplicativos móveis. A liderança da indústria da empresa como um Advogado de Owasp Mas tem segurança móvel avançada e fornecido Gerenciamento de risco de aplicativo móvel soluções que alinhado com os padrões OWASP Para reduzir o risco, fortaleça a privacidade e garantir a conformidade.
Liderado por Carlos Holguera, o co-presidente do projeto OWASP MAS e um engenheiro de pesquisa principal no NowSecure, o NowSecure Contribuições As iniciativas de segurança móvel OWASP podem ser parcialmente quantificadas pelas métricas do GitHub:
- 320+ solicitações de puxar
- 230 mais de avaliações
- 42.000 mais de adições
- 29.500 mais de deleções
Esses números refletem mais do que a atividade – eles demonstram liderança. NowSecure tem recursos significativamente avançados do OWASP MAS contribuindo com conteúdo valioso, revisando os envios da comunidade e mantendo a clareza e a qualidade geral do projeto.
O NowSecure avançou significativamente os recursos da OWASP MAS, contribuindo com conteúdo valioso, revisando os envios da comunidade e mantendo a clareza e a qualidade geral do projeto.
Por que o OWASP Mobile Application Security é importante para os líderes de segurança
O projeto de segurança de aplicativos móveis OWASP fornece uma estrutura autoritária e orientada pela comunidade para proteger aplicativos móveis. Ele inclui três componentes principais que se tornaram recursos essenciais para líderes de segurança móvel, profissionais e desenvolvedores:
- Masvs: O MATISTRO DE VERIFICAÇÃO DE SEGURANÇA DE APLICAÇÕES MONEFICE (MASVs) define o Controles de segurança necessário para garantir um aplicativo móvel em diferentes modelos de ameaças.
- Mastg: O Guia de Testes de Segurança de Aplicativos para Móveis (MASTG) fornece casos e metodologias de teste detalhados para avaliar a conformidade com o MASVs.
- Maswe: A enumeração de fraqueza de segurança de aplicativos móveis (MASWE) oferece uma taxonomia estruturada de fraquezas de segurança móvel conhecidas para melhor rastreamento e remediação de vulnerabilidades.
Juntos, essas estruturas ajudam os líderes de segurança:
- Estabeleça padrões de segurança de aplicativos móveis consistentes e mensuráveis nas equipes de desenvolvimento internas e de terceiros
- Alinhar testes de segurança de aplicativos móveis com regulamentação conformidade Requisitos como GDPR, HIPAA, PCI DSS e CCPA
- Reduza a exposição ao risco de ameaças móveis por meio de verificação estruturada, avaliações de segurança e planejamento de remediação
- Ative o DevSecops e as equipes do AppSec para mudar para a esquerda e implementar codificação segura Práticas mais cedo no ciclo de vida do desenvolvimento.
“Os padrões MAS ajudam a responder à pergunta crítica: ‘Fizemos o suficiente com base no risco comercial do aplicativo móvel?” Diz Alan Snyder, CEO da NowSecure. “Os padrões permanecem atualizados por meio de informações da comunidade, permitem comparações de desempenho do fornecedor e fornecem evidências de cuidados razoáveis aos auditores e reguladores. Qualquer programa sério de gerenciamento de riscos de aplicativos móveis deve incorporá -los.”
Como agora o Secure apóia e contribui para Owasp Mas
Como um longa data Colaborador e advogado de Owasp MasNowSecure desempenha um papel fundamental na formação do futuro dos padrões de segurança móvel. Como mencionado acima, nossa equipe contribuiu com mais de 320 solicitações de puxão do GitHub, 230 críticas e dezenas de milhares de linhas de adições e melhorias nos recursos MASVs, mastg e maswe.
Nossas contribuições influenciaram quase todas as principais evolução do projeto nos últimos três anos:
Masvs v2.0 e v2.1 Modernizar os padrões móveis AppSec
Em 2023, o OWASP lançou Masvs v2.0 – uma grande atualização que introduziu uma estrutura modular simplificada com claramente definido Perfis de teste MAS para apoiar modelos de risco móvel no mundo real. NowSecure contribuiu com informações técnicas, cenários de teste do mundo real e orientações estratégicas que ajudaram a refinar o padrão e melhorar sua usabilidade para desenvolvedores móveis e equipes de segurança.
No início de 2024, MASVS-Privacy v2.1 foi abordado para lidar com os riscos de privacidade e proteção de dados-uma contribuição fortemente influenciada pelo trabalho da Nowsecure nos setores financeiro, de saúde e de alta tecnologia.
O mastg refator aprimora os testes práticos e a usabilidade
O guia de testes de segurança de aplicativos móveis foi submetido a um grande refattor liderado em parte por agora. As atualizações incluídas:
- Teste atômico: Testes menores e independentes com clara rastreabilidade.
- Estrutura modular: Separação de testes, técnicas, ferramentas e exemplos de aplicativos.
- Aprimoramento de pesquisa e manutenção: Habilitando a integração mais rápida e a adoção mais fácil para analistas de segurança.
Essas atualizações facilitam o processo de realização de auditorias, automatizando as avaliações e as descobertas de rastreamento de volta aos controles do MASVS-acelerando o tempo até a visão e o tempo para a remuneração.
Maswe mapeia o cenário de ameaças móveis
NowSecure contribuiu significativamente para o Maswe, uma nova enumeração projetada para preencher a lacuna entre os requisitos de segurança e as fraquezas móveis concretas. Maswe melhora a rastreabilidade entre MASVs e mastg, facilitando a rastreamento das equipes em todo o SDLC e os riscos de triagem com precisão.
Teste aplicativos e habilitar desenvolvedores
Para capacitar as equipes de desenvolvimento e segurança móveis com experiência prática, agora suportou a criação de padronizados Aplicativos de teste MAS para iOS e Android. Estes incluem:
- Aplicações de esqueleto para testes rápidos
- Amostras de código incorporado para simular vulnerabilidades
- Integração CI/CD através de ações do GitHub
Esse investimento ajuda as equipes móveis a aprender, testar e dimensionar práticas seguras de desenvolvimento em ambientes do mundo real.
Operacionalize Owasp Mas com plataforma NowSecure
Como líder da empresa, contribuir para Owasp Mas é apenas parte da história. NowSecure Integrated Owasp Mas padrões diretamente em Plataforma agora segurauma solução automatizada de teste de segurança de aplicativos móveis. Isso permite que as organizações:
- Realizar testes contínuos alinhados aos perfis de teste MASVs
- Automatizar avaliações para aplicativos internos, de terceiros e públicos
- As descobertas de mapa para MASVs, mastg e maswe para relatórios prontos para auditoria
- Apoie o teste de privacidade com a integração MASVS-Privacy
- Mudança para a esquerda com as integrações CI/CD e API-First.
Essa abordagem capacita os líderes do CISOs e do AppSec a escalar os esforços de segurança de aplicativos móveis em todo o ecossistema móvel e liberar rapidamente aplicativos seguros sem diminuir o desenvolvimento.
Conduzir resultados estratégicos de segurança móvel
Ao contribuir e alinhar com Owasp Mas, o NowSecure ajuda os CISOs, os líderes de segurança e os líderes de devsecops alcançam esses objetivos de negócios:
- Reduzir o risco: Impedir violações de dados e violações de privacidade
- Garantir conformidade: Atender aos padrões como Owasp Masvs, GDPR, HIPAA e SOC 2
- Ativar devSecops: Incorporar segurança no pipeline SDLC e CI/CD
- Aumente a maturidade da segurança: Estabeleça um programa AppSec móvel repetível e escalável
- Demonstrar liderança: Alinhe seu programa com as melhores práticas de segurança global
Faça parceria com o NowSecure para liderar a segurança de aplicativos móveis
O projeto OWASP MAS continua a definir o padrão global para o Mobile AppSec – e o NowSecure tem orgulho de liderar o caminho. Nossos especialistas, ferramentas e contribuições ajudam os líderes de segurança corporativa a construir e manter programas de segurança móvel baseados em risco resilientes apoiados por padrões comprovados.
Explore como o NowSecure pode ajudar sua equipe a se alinhar com os padrões OWASP MASVs, automatizar testes de segurança de aplicativos móveis e gerenciar melhor o risco de aplicativo móvel solicitando um Demoção da plataforma agora ou PTAAs móveis hoje.