NowSecure, le leader en matière de sécurité et de test de confidentialité mobile, a aujourd'hui élevé le niveau de protection disponible pour sécuriser les portefeuilles d'applications mobiles d'entreprise avec la première solution automatisée de l'industrie pour la norme de vérification de sécurité des applications mobiles de l'OWASP (MASVS) version 2.1. Disponible au sein de la plateforme NowSecure, les clients peuvent tester de manière exhaustive les applications mobiles par rapport à la norme MASVS v2.1, démontrant ainsi facilement aux parties prenantes que leurs applications mobiles respectent les normes les plus élevées en matière de sécurité et de confidentialité des utilisateurs.

Le OWASP MASVS v2.1 sert de norme mondiale pour la sécurité des applications mobiles et définit un ensemble d'exigences et de meilleures pratiques pour le développement sécurisé d'applications mobiles. Il inclut une nouvelle catégorie prise en charge par la plateforme NowSecure, MASVS-PRIVACY. Ces contrôles fournissent aux équipes de développement et de sécurité d'applications mobiles une visibilité indispensable sur les implications en matière de confidentialité de leurs applications mobiles afin de répondre aux exigences des magasins d'applications et de relever le défi du renforcement de la vigilance de la FTC (Federal Trade Commission) des États-Unis.

"Avec la nouvelle catégorie de confidentialité, nous pouvons désormais aborder des cas non couverts par les tests de sécurité traditionnels”, a déclaré Carlos Holguera, responsable de projet OWASP MAS et ingénieur principal en recherche sur la sécurité des applications mobiles chez NowSecure. “Le support au sein de la plateforme NowSecure est essentiel pour nos clients."

Alors que la sécurité des données se concentre sur la protection des données contre l'accès non autorisé, la confidentialité se concentre sur les droits des utilisateurs en matière de collecte, de traitement, de stockage et de partage des données. Par exemple, imaginez qu'une application transmet des données chiffrées de manière sécurisée, mais que ces données contiennent des informations personnelles hautement sensibles qui sont envoyées à des tiers sans le consentement de l'utilisateur. Les nouveaux contrôles de confidentialité garantissent que ces échecs et d'autres en matière de confidentialité sont évités, a expliqué Holguera.

Les nouveaux contrôles OWASP-MASVS v2.1 présentés dans la plateforme NowSecure incluent:

• MASVS-PRIVACY-1: Minimise l'accès aux données et aux ressources sensibles
• MASVS-PRIVACY-2: Empêche l'identification de l'utilisateur
• MASVS-PRIVACY-3: Garantit/promeut la transparence dans la collecte et l'utilisation des données
• MASVS-PRIVACY-4: Fournit un contrôle à l'utilisateur sur ses données personnelles

En tant qu'Avocat OWASP MAS et leader de l'industrie, NowSecure a largement contribué au projet de sécurité des applications mobiles de l'OWASP et a promu la création du OWASP MASVS-PRIVACY. "Cette nouvelle catégorie est le résultat de recherches approfondies menées par des experts dans l'industrie. Elle s'aligne sur, et va au-delà, du mouvement visant à protéger la confidentialité des utilisateurs initié par Apple et Google”, a déclaré Holguera.

La sécurité et la confidentialité vont de pair dans les nouvelles conclusions du OWASP MASVS rapportées dans la plateforme NowSecure et le Service de Test de Pénétration OWASP MASVS de NowSecure utilisant l'automatisation des tests de classe mondiale et l'expertise pour garantir que votre application reste entièrement conforme aux huit domaines MASVS:

• MASVS-STORAGE
• MASVS-CRYPTO
• MASVS-AUTH
• MASVS-NETWORK
• MASVS-PLATFORM
• MASVS-CODE
• MASVS-RESILIENCE
• MASVS-PRIVACY

NowSecure a récemment publié un rapport de benchmark révélant que 95% des applications mobiles ne respectent pas la norme OWASP MASVS v1.0 et a publié un guide sur les erreurs courantes de codage sécurisé, aidant les développeurs à combler le fossé et à améliorer leurs pratiques de sécurité.

Le rapport NowSecure Platform OWASP MASVS offre une vue concise des exigences satisfaites et non satisfaites et indique si une exigence nécessite un examen manuel. Les équipes de sécurité, de développement et de GRC pour les applications mobiles peuvent consulter le rapport pour identifier rapidement les domaines d'amélioration de leurs programmes de test d'applications mobiles. Une fois que l'application répond aux exigences MASVS v2.1, la plateforme NowSecure peut également générer une lettre d'attestation pour démontrer que l'application est sécurisée et respecte la confidentialité des utilisateurs.

Le nouveau rapport OWASP MASVS sera disponible pour les clients de la plateforme NowSecure, leur permettant d'incorporer les dernières avancées en matière de sécurité et de test de confidentialité des applications mobiles dans leurs flux de développement. Pour découvrir la plateforme NowSecure et comparer les performances de vos applications mobiles par rapport à l'OWASP MASVS, demandez une démonstration dès aujourd'hui.

À propos de NowSecure

En tant qu'experts reconnus en sécurité et confidentialité mobiles, NowSecure protège l'économie mondiale des applications mobiles et sauvegarde les données de millions d'utilisateurs d'applications mobiles. Basé sur des normes, NowSecure permet aux organisations les plus exigeantes de libérer et de rentabiliser 30% plus rapidement, de réduire les coûts de test et de livraison de 30%, et de réduire le risque lié à la sécurité des applications mobiles de 40%. Seul NowSecure propose une suite complète de solutions pour les tests de sécurité continus DevSecOps, la surveillance de la chaîne d'approvisionnement des applications mobiles, des tests de pénétration mobiles par des experts en tant que service (PTaaS), et des cours de formation. NowSecure contribue activement à la communauté de sécurité mobile en open source, aux normes et aux certifications, y compris l'OWASP MASVS, ADA MASA et NIAP, et est reconnu par IDC, Gartner, Deloitte Fast 500 et TAG Cyber.

Jon Brody

press@nowsecure.com

https://www.nowsecure.com/

Voir la version source sur newsdirect.com: https://newsdirect.com/news/nowsecure-unveils-first-automated-owasp-masvs-v2-1-mobile-app-security-and-new-privacy-testing-206599761

Avertissement : Cette traduction a été générée automatiquement par NewsRamp™ pour News Direct (collectivement désignés sous le nom de "LES ENTREPRISES") en utilisant des plateformes d'intelligence artificielle génératives accessibles au public. LES ENTREPRISES ne garantissent pas l'exactitude ni l'intégralité de cette traduction et ne seront pas responsables des erreurs, omissions ou inexactitudes. Vous vous fiez à cette traduction à vos propres risques. LES ENTREPRISES ne sont pas responsables des dommages ou pertes résultant de cette confiance. La version officielle et faisant autorité de ce communiqué de presse est la version anglaise.