跳过内容

OWASP MASVS 和 MASTG 的采用

以下平台提供商以及标准化、政府和教育机构信任 OWASP MASVS 和 MASTG。

移动平台提供商

Google Android

自 2021 年以来,Google 已经表达了对 OWASP 移动安全项目(MASTG/MASVS)的支持,并通过应用防御联盟 (ADA) 及其 MASA (移动应用安全评估) 计划开始为 MASVS 重构过程提供持续且高价值的反馈。

通过 MASA,Google 已经承认了利用全球公认的移动应用安全标准对于移动应用生态系统的重要性。开发者可以直接与授权实验室合作伙伴合作,发起安全评估。Google 将认可那些已经让其应用程序根据一组 MASVS Level 1 要求进行独立验证的开发者,并将在其数据安全部分展示这一点。

我们感谢 Google、ADA 及其所有成员的支持,以及他们在保护移动应用生态系统方面所做的出色工作。

认证机构

CREST

CREST 是一个国际性的非营利性会员组织,它对其成员进行质量保证,并为网络安全行业提供专业认证。 CREST 与世界各地的政府、监管机构、学术界、培训合作伙伴、专业机构和其他利益相关者合作。

2022 年 8 月,CREST 推出了 OWASP 验证标准 (OVS) 计划。 CREST OVS 为应用程序安全性设置了新标准。在 OWASP 的应用程序安全验证标准 (ASVS) 和移动应用程序安全验证标准 (MASVS) 的支持下,CREST 正在利用开源社区来构建和维护全球标准,以提供全球网络和移动应用程序安全框架。这将向购买社区保证,使用 CREST OVS 认证提供商的开发人员始终知道他们正在与具有熟练和有能力的安全性测试人员的道德和有能力组织合作,利用 OWASP ASVS 和 MASVS 标准。

我们感谢 CREST 在 OVS 计划方面的咨询,以及其对开源社区构建和维护全球网络安全标准的支持。

标准化机构

NIST (美国国家标准与技术研究院)

美国国家标准与技术研究院 (NIST) 成立于 1901 年,现在是美国商务部的一部分。 NIST 是美国最古老的物理科学实验室之一。 国会成立该机构是为了消除当时美国工业竞争力面临的主要挑战——一种落后于英国、德国和其他经济竞争对手能力的二流测量基础设施。

BSI (德国联邦信息安全办公室)

BSI 代表“联邦信息安全办公室”,其目标是促进德国的 IT 安全,并且是联邦政府的中央 IT 安全服务提供商。

ioXt

ioXt 联盟的使命是通过多方利益相关者、国际化、统一和标准化的安全和隐私要求、产品合规计划以及这些要求和计划的公共透明度,来建立对物联网产品的信心。

2021 年,ioXt 通过移动应用程序配置文件扩展了其安全原则,以便应用程序开发人员可以确保其产品采用并保持高网络安全标准,例如 OWASP MASVS 和 VPN Trust Initiative。 ioXt 移动应用程序配置文件是一种安全标准,适用于任何云连接的移动应用程序,并为消费者和商业移动应用程序安全提供急需的市场透明度。

政府机构

名称 文档 年份
新加坡政府,网络安全局 (CSA) 安全应用程序标准 v2.0 2024
欧洲支付委员会 支付威胁和欺诈趋势报告 2021
欧洲支付委员会 移动发起 SEPA 信用转账互操作性实施指南,包括 SCT Instant (MSCT IIGs) 2019
ENISA (欧盟网络安全局) 智能汽车安全良好实践 2019
印度政府,电子和信息技术部 采用 OWASP 的移动 AppSec 验证标准 (MASVS) 1.0 版 2019
芬兰交通和通信管理局 (TRAFICOM) 电子身份识别服务评估指南(草案) 2019
西班牙政府 INCIBE 智能玩具中的网络安全 2019

教育机构

名称 文档 年份
德国汉诺威莱布尼茨应用科学大学 Sicherheitsüberprüfung von mobilen iOS Apps nach OWASP (德语) 2022
美国佛罗里达大学网络安全研究学院 "SO{U}RCERER : 面向 Android 应用的开发者驱动的安全测试框架" 2021
澳大利亚阿德莱德大学和英国伦敦玛丽女王大学 全球 COVID-19 接触者追踪应用的实证评估 2021
菲律宾马普阿大学信息技术学院 基于 OWASP 安全要求的家长控制移动应用程序安全性的漏洞评估现状 2021

科学研究中的应用

书籍

行业案例研究

您想贡献您的案例研究吗? 与我们联系!