--News Direct-- NowSecure, der Marktführer im Bereich mobile Sicherheits- und Datenschutztests, erhöhte heute das Schutzniveau zur Sicherung des Unternehmens-Portfolios mobiler Apps mit der branchenweit ersten automatisierten Lösung für den OWASP Mobile Application Security Verification Standard (MASVS) Version 2.1. Verfügbar innerhalb der NowSecure Platform, können Kunden umfassend nach dem Branchenstandard MASVS v2.1 testen und so problemlos nachweisen, dass ihre mobilen Apps die höchsten Sicherheits- und Datenschutzstandards einhalten.
Der OWASP MASVS v2.1 dient als globaler Standard für die Sicherheit von mobilen Anwendungen und definiert eine Reihe von Anforderungen und Best Practices für die sichere Entwicklung von mobilen Apps. Er umfasst eine neue Kategorie, die von der NowSecure Platform unterstützt wird: MASVS-PRIVACY. Diese Kontrollen bieten Entwicklungsteams von mobilen Apps und Sicherheitsteams dringend benötigte Transparenz in die Datenschutzimplikationen ihrer mobilen Apps, um App-Store-Anforderungen zu erfüllen und der zunehmenden Prüfungsherausforderung durch die US-amerikanische Federal Trade Commission (FTC) gerecht zu werden.
"Werden mit der neuen Datenschutzkategorie jetzt auch Fälle abdecken können, die nicht durch herkömmliche Sicherheitstests abgedeckt werden", sagte Carlos Holguera, OWASP MAS-Projektleiter und leitender Forschungsingenieur für mobile Sicherheit bei NowSecure. "Die Unterstützung innerhalb der NowSecure Platform ist entscheidend für unsere Kunden."
Während sich die Datensicherheit darauf konzentriert, Daten vor unbefugtem Zugriff zu schützen, konzentriert sich der Datenschutz auf die Rechte der Benutzer in Bezug auf Datensammlung, -verarbeitung, -speicherung und -freigabe. So könnte beispielsweise eine App verschlüsselte Daten sicher übertragen, doch diese Daten enthalten äußerst sensible persönliche Informationen, die ohne Zustimmung des Benutzers an externe Parteien weitergeleitet werden. Die neuen Datenschutzkontrollen sorgen dafür, dass diese und andere Datenschutzverstöße verhindert werden, erklärte Holguera.
Die neuen OWASP-MASVS v2.1-Kontrollen, die in der NowSecure Platform vorgestellt werden, umfassen:
MASVS-PRIVACY-1: Minimiert den Zugriff auf sensible Daten und Ressourcen
MASVS-PRIVACY-2: Verhindert die Identifizierung von Benutzern
MASVS-PRIVACY-3: Gewährleistet/Fördert Transparenz bei der Datensammlung und -verwendung
MASVS-PRIVACY-4: Bietet Benutzerkontrolle über persönliche Daten
Als OWASP MAS-Befürworter und Branchenführer hat NowSecure umfassend zum OWASP Mobile Application Security Project (MAS) beigetragen und die Schaffung von OWASP MASVS-PRIVACY vorangetrieben. "Diese neue Kategorie ist das Ergebnis umfassender, von Experten durchgeführter Forschung in der gesamten Branche. Sie entspricht und geht über den von Apple und Google eingeleiteten Wandel zum Schutz der Privatsphäre von Benutzern hinaus", sagte Holguera.
Sicherheit und Datenschutz gehen Hand in Hand in den neuen OWASP MASVS-Befunden und -Bericht in der NowSecure Platform und der NowSecure OWASP MASVS Pen Testing Service nutzen automatisierte Testautomation und Fachwissen, um sicherzustellen, dass Ihre App vollständig konform in allen acht MASVS-Domänen bleibt:
MASVS-STORAGE
MASVS-CRYPTO
MASVS-AUTH
MASVS-NETWORK
MASVS-PLATFORM
MASVS-CODE
MASVS-RESILIENCE
MASVS-PRIVACY
NowSecure hat kürzlich einen Benchmark-Bericht veröffentlicht, der zeigt, dass 95 % der mobilen Apps den OWASP MASVS v1.0-Standard nicht erfüllen, und einen Leitfaden zu gängigen sicheren Codierungsfehlern herausgegeben, um Entwickler dabei zu unterstützen, die Kluft zu überbrücken und ihre Sicherheitspraktiken zu verbessern.
Der OWASP MASVS-Bericht der NowSecure Platform bietet einen prägnanten Überblick über erfüllte und nicht erfüllte Anforderungen und zeigt an, ob eine Anforderung einer manuellen Überprüfung bedarf. Teams für mobile App-Sicherheit, Entwicklung und Governance, Risk and Compliance (GRC) können sich an den Bericht wenden, um schnell Verbesserungsbereiche für ihre mobilen App-Testprogramme zu identifizieren. Sobald die App die Anforderungen von MASVS v2.1 erfüllt, kann die NowSecure Platform auch eine Attestationserklärung generieren, um zu demonstrieren, dass die App sicher ist und die Privatsphäre der Benutzer respektiert.
Der neue OWASP MASVS-Bericht wird für Kunden der NowSecure Platform verfügbar sein und es ihnen ermöglichen, die neuesten Entwicklungen in den Bereichen mobile App-Sicherheits- und Datenschutztests in ihre Entwicklungs-Workflows zu integrieren. Um die NowSecure Platform zu erleben und Ihre mobilen Apps mit dem OWASP MASVS zu benchmarken, fordern Sie noch heute eine Demo an.
Über NowSecure
Als anerkannte Experten für mobile Sicherheit und Datenschutz schützt NowSecure die globale mobile App-Wirtschaft und sichert die Daten von Millionen von mobilen App-Benutzern. Basierend auf Standards ermöglicht NowSecure den weltweit anspruchsvollsten Organisationen mit Sicherheitsautomatisierung eine um 30 % schnellere Freigabe und Monetarisierung, eine um 30 % geringere Test- und Bereitstellungskosten und eine um 40 % geringere AppSec-Risiken. Nur NowSecure bietet eine umfassende Lösungssuite für kontinuierliche Sicherheitstests für DevSecOps, Überwachung der mobilen App-Versorgungskette, Experten-Mobile-Pen-Tests als Service (PTaaS) und Schulungsmaterial. NowSecure trägt aktiv zur Unterstützung der mobilen Sicherheits-Open-Source-Community, zu Standards und Zertifizierungen bei, darunter OWASP MASVS, ADA MASA und NIAP, und wird von IDC, Gartner, Deloitte Fast 500 und TAG Cyber anerkannt.
Kontaktdaten
Jon Brody
press@nowsecure.com
Firmenwebsite
https://www.nowsecure.com/
Medienkontakt
Benjamin Gordon
Vice President Client Services
202-365-9593
ben@nowsecure.com
Ausschließlich zur redaktionellen Nutzung
Foto: Us.9
Medieneigentum von NowSecure
Haftungsausschluss: Diese Übersetzung wurde automatisch von NewsRamp™ für News Direct (gemeinsam als "DIE UNTERNEHMEN" bezeichnet) mit öffentlich zugänglichen generativen KI-Plattformen erstellt. DIE UNTERNEHMEN garantieren nicht die Genauigkeit oder Vollständigkeit dieser Übersetzung und haften nicht für Fehler, Auslassungen oder Ungenauigkeiten. Die Nutzung dieser Übersetzung erfolgt auf eigenes Risiko. DIE UNTERNEHMEN haften nicht für Schäden oder Verluste, die aus solcher Nutzung entstehen. Die offizielle und maßgebliche Version dieser Pressemitteilung ist die englische Version.
