Translation:
--News Direct--
NowSecure, a líder em segurança e privacidade móvel, elevou hoje o nível de proteção disponível para salvaguardar portfólios de aplicativos móveis empresariais com a primeira solução automatizada da indústria para o Padrão de Verificação de Segurança de Aplicativos Móveis (MASVS) da OWASP versão 2.1. Disponível no NowSecure Platform, os clientes podem testar abrangente para o padrão da indústria MASVS v2.1, demonstrando facilmente aos stakeholders que seus aplicativos móveis mantêm os mais altos níveis de segurança e privacidade do usuário.
O OWASP MASVS v2.1 serve como o padrão global para segurança de aplicativos móveis e define um conjunto de requisitos e melhores práticas para o desenvolvimento seguro de aplicativos móveis. Inclui uma nova categoria apoiada pelo NowSecure Platform, MASVS-PRIVACY. Esses controles fornecem às equipes de desenvolvimento e segurança de aplicativos móveis uma visibilidade muito necessária sobre as implicações de privacidade de seus aplicativos móveis para atender aos requisitos da loja de aplicativos e enfrentar o desafio do escrutínio crescente da Comissão Federal de Comércio (FTC) dos EUA.
"Com a nova categoria de privacidade, agora somos capazes de abordar casos não abrangidos pelos testes de segurança tradicionais", disse Carlos Holguera, líder do projeto OWASP MAS e engenheiro sênior de pesquisa em segurança móvel da NowSecure. “O suporte dentro do NowSecure Platform é fundamental para nossos clientes.”
Enquanto a segurança de dados concentra-se em proteger os dados contra acesso não autorizado, a privacidade concentra-se nos direitos dos usuários quanto à coleta, processamento, armazenamento e compartilhamento de dados. Por exemplo, imagine que um aplicativo transmite dados criptografados de forma segura, mas esses dados contêm informações pessoais altamente sensíveis que são enviadas a terceiros sem o consentimento do usuário. Os novos controles de privacidade garantem que essas e outras falhas de privacidade sejam impedidas, explicou Holguera.
Os novos controles OWASP-MASVS v2.1 apresentados no NowSecure Platform incluem:
- MASVS-PRIVACY-1: Minimiza o acesso a dados e recursos sensíveis
- MASVS-PRIVACY-2: Impede a identificação do usuário
- MASVS-PRIVACY-3: Garante/promove transparência na coleta e uso de dados
- MASVS-PRIVACY-4: Fornece controle do usuário sobre dados pessoais
Como defensor do OWASP MAS e líder da indústria, a NowSecure contribuiu extensivamente para o Projeto de Segurança de Aplicativos Móveis da OWASP (MAS) e defendeu a criação do OWASP MASVS-PRIVACY. "Esta nova categoria é o resultado de uma pesquisa extensa conduzida por especialistas em toda a indústria. Ela está alinhada com, e vai além, da mudança em direção à proteção da privacidade do usuário iniciada pela Apple e Google", disse Holguera.
Segurança e privacidade andam de mãos dadas nos novos resultados do OWASP MASVS e no relatório no NowSecure Platform e no NowSecure OWASP MASVS Pen Testing Service, que alavancam automação de teste e expertise de ponta para garantir que seu aplicativo permaneça totalmente compatível em todas as oito áreas do MASVS:
- MASVS-STORAGE
- MASVS-CRYPTO
- MASVS-AUTH
- MASVS-NETWORK
- MASVS-PLATFORM
- MASVS-CODE
- MASVS-RESILIENCE
- MASVS-PRIVACY
A NowSecure publicou recentemente um relatório de benchmark revelando que 95% dos aplicativos móveis falham em atender ao padrão OWASP MASVS v1.0 e lançou um guia sobre erros comuns de codificação segura, ajudando os desenvolvedores a preencher a lacuna e aprimorar suas práticas de segurança.
O relatório OWASP MASVS do NowSecure Platform oferece uma visão concisa dos requisitos atendidos e não atendidos e indica se um requisito precisa de revisão manual. As equipes de segurança de aplicativos móveis, desenvolvimento e GRC podem consultar o relatório para identificar rapidamente áreas de melhoria em seus programas de teste de aplicativos móveis. Uma vez que o aplicativo atende aos requisitos do MASVS v2.1, o NowSecure Platform também pode gerar uma carta de atestação para demonstrar que o aplicativo é seguro e respeita a privacidade do usuário.
O novo relatório OWASP MASVS estará disponível para os clientes do NowSecure Platform, permitindo que eles incorporem os últimos avanços em segurança e teste de privacidade de aplicativos móveis em seus fluxos de trabalho de desenvolvimento. Para experimentar o NowSecure Platform e benchmark seus aplicativos móveis em relação ao OWASP MASVS, solicite uma demonstração hoje.
Sobre a NowSecure
Reconhecida como especialista em segurança e privacidade móvel, a NowSecure protege a economia global de aplicativos móveis e resguarda os dados de milhões de usuários de aplicativos móveis. Construída com base em padrões, a NowSecure capacita as organizações mais exigentes com automação de segurança para lançar e monetizar 30% mais rápido, reduzir os custos de teste e entrega em 30% e reduzir em 40% o risco de segurança de aplicativos. A NowSecure oferece uma solução completa de testes de segurança contínua para DevSecOps, monitoramento de cadeia de suprimentos de aplicativos móveis, teste de penetração de especialistas em segurança móvel como um serviço (PTaaS) e material didático de treinamento. A NowSecure contribui ativamente e apoia a comunidade, os padrões e a certificação abertos de segurança móvel, incluindo OWASP MASVS, ADA MASA e NIAP, e é reconhecida pela IDC, Gartner, Deloitte Fast 500 e TAG Cyber.
Detalhes de Contato
Jon Brody
press@nowsecure.com
Site da Empresa
https://www.nowsecure.com/
Ver versão original em newsdirect.com:
https://newsdirect.com/news/nowsecure-unveils-first-automated-owasp-masvs-v2-1-mobile-app-security-and-new-privacy-testing-206599761
Isenção de responsabilidade: Esta tradução foi gerada automaticamente pelo NewsRamp™ para News Direct (coletivamente referidos como "AS EMPRESAS") usando plataformas de inteligência artificial generativa de acesso público. AS EMPRESAS não garantem a precisão ou a integridade desta tradução e não serão responsáveis por quaisquer erros, omissões ou imprecisões. A dependência desta tradução é por sua própria conta e risco. AS EMPRESAS não são responsáveis por quaisquer danos ou perdas resultantes dessa dependência. A versão oficial e autoritativa deste comunicado de imprensa é a versão em inglês.
