跳过内容

致谢

贡献者

我们所有的贡献者都列在 OWASP MAS 网站的贡献部分

https://mas.owasp.ac.cn/contributing/

MAS 倡导者

成为“MAS 倡导者”是公司可以在 OWASP MAS 项目中获得的最高地位,这表明他们已经超越了自我,**通过明确/高度影响的方式持续支持项目的时间/专用资源**。

要达到此状态,您需要证明您**对项目做出了持续的高影响力贡献**。基线或**最低有意义的每月贡献**如下

  • **1 个实质性的 PR**,包括一整套弱点+测试+演示
    • 或者,由于这目前是首要任务,因此有几个 PR 专注于移植 v1->v2 测试(相当于上述工作量,必须包括每个测试至少一个演示)。
  • 2-3 个深入的 PR 审查或问题支持
    • 涉及彻底的分析、建设性的反馈和可操作的建议,这些建议表明对该主题有清晰的理解。
    • 审查应超越表面评论,并在必要时包括研究以提供充分知情的见解。
  • **积极参与** MAS 任务组,其中包括
    • 展示您的工作,提出问题并讨论新的想法/更改。
    • 主动跟进任务和倡议。

**重要提示**:贡献应符合 OWASP 质量指南和项目优先级。

**初始评估期**:在持续一段时间内的连贯性(至少 6 个月)是根本的。请注意,6 个月的时间框架是最低限度,并且可能会根据您贡献的性质和影响而延长。

益处

  • 公司徽标显示在我们的主要自述文件和 OWASP 主要项目网站中。
  • 在包含贡献的 PR 的每个 MASTG 版本上进行特别致谢。

如何申请

如果您想申请,请通过发送电子邮件至 Sven SchleierCarlos Holguera 与项目负责人联系,他们将验证您的申请并为您提供*贡献报告*。

在初始评估期之后(见上文),您需要将贡献报告发回,包括足够的证据(例如 PR 链接),表明您在该期间所做的事情符合“**最低有意义的每月贡献**”。

重要免责声明

续订

如果授予了 **MAS 倡导者** 身份,并且您希望保持该身份,则贡献必须在初始评估期后保持一致。倡导者必须继续收集证据并提交 **年度贡献报告**。

财务捐赠

财务捐赠**不是** MAS 倡导者资格标准的一部分。

非认可

倡导公司可以在其传播中使用 OWASP MAS 徽标并引用 MASVS/MASTG 资源。但是,他们**不能**将其作为 **OWASP 的认可** 或暗示他们是软件或服务的 **首选提供商**。

撤销 MAS 倡导者身份

如果公司未能遵守准则,MAS 倡导者身份将**立即被撤销**。例如

  • **可接受的使用**:在网站主页、“关于公司”销售演示幻灯片或销售材料中列出 MAS 倡导者身份。
  • **不合规的使用**:声称 OWASP 认证、OWASP 认可或成为 OWASP 或 MAS 项目的 **首选供应商**。

非认证和非审查免责声明

OWASP **不认证、验证或审查** 任何供应商、软件或信任标志。OWASP 或 OWASP MAS 项目**未正式认可** MASVS/MASTG/MASWE 合规性的声明。组织在依赖此类声明时应谨慎。

厂商中立性

**OWASP 基金会** 严格遵守厂商中立,**不认可** 其任何支持者。

治理和编辑独立性

MAS 倡导者可以参与讨论、提供反馈并提出对 OWASP MAS 资源的改进建议。但是,他们**无权决定** 最终内容,该内容仍由 OWASP MAS 项目负责人控制。

我们的 MAS 倡导者

NowSecure

**我们要感谢 NowSecure 自 2022 年以来做出的卓越贡献,这为其他希望推动项目前进的潜在贡献者树立了蓝图。** 在此处阅读有关他们旅程的更多信息。

高影响力贡献

  • 数百个拉取请求和审查,显着增强了 MAS 资源。
  • 在将项目从 MSTG 更名为 OWASP MAS 的过程中发挥了关键作用。
  • 对 MASVS v2.0.0 的重大贡献,包括对抽象和测试配置文件的反馈。
  • 对 MASTG 重构的贡献,包括模块化框架。
  • 在引入 MASVS-PRIVACY 和 MASWE 方面的重要投入。
  • MAS 任务组的领导,推动路线图前进。
  • 支持开发适用于 Android 和 iOS 的 MAS 测试应用程序。

特别要提到 NowSecure 在 **OWASP 项目峰会 2024** 期间做出的贡献,他们在峰会上领导了移动应用安全领域,并审查了大量贡献,从而促进了协作和创新。

过去,NowSecure 也为该项目做出了贡献,并捐赠了 _ Android UnCrackable L4

Guardsquare

**我们要感谢 Guardsquare 对 OWASP MAS 项目做出的杰出贡献,最终在 2025 年获得了 MAS 倡导者身份。** 在此处阅读有关他们成就的更多信息。

高影响力贡献

  • 积极参与 MAS 任务组,包括每月电话会议和主动跟进。
  • 许多拉取请求侧重于将 v1 移植到 v2 测试以及演示。
  • 同行评审和可操作的反馈,以保持 MASTG 质量。

一个特别的亮点是 Guardsquare 在 **2024 年 11 月举行的 OWASP 项目峰会** 期间做出的重大贡献,他们的团队提交了该活动期间创建的约 40 个拉取请求中的大部分。