Guardsquare 荣获 MAS 倡导者地位

我们很高兴地宣布，Guardsquare 已正式获得 MAS 倡导者 地位，这是 OWASP 移动应用安全 (MAS) 项目中可能的最高认可。

此状态不会轻易授予。它仅保留给在持续时间内展示出持续、高影响力贡献的组织，不仅投入技术资源，而且对 OWASP MAS 项目投入了真正的承诺和热情，超越了偶尔的贡献，如我们的官方指南中所述。获得 MAS 倡导者需要至少六个月的经过验证的、有影响力的支持，并且实际上，根据贡献的范围和深度，通常需要更长时间。

Guardsquare 的承诺

自 2023 年 2 月 7 日提交申请以来，Guardsquare 越来越符合我们的期望，并在许多情况下超出了我们的期望。虽然 MAS 倡导者流程至少需要六个月的持续参与，但他们的旅程远不止于此，反映了他们贡献的深度、一致性和影响力。

Guardsquare 参与的一些亮点包括：

• 积极参与 MAS 工作组： Guardsquare 持续参加我们的每月例会，提出想法、提出问题并积极推动核心倡议。
• 持续、高价值的贡献： 包括大量拉取请求，其中许多专注于将 v1 测试移植到 v2，并且总是附带完整的演示和文档。
• 同行评审和思想领导： 对拉取请求和问题提供深入、可操作的反馈，帮助维护 MASTG 的质量和完整性以及向 v2 的宏大重构。

他们的参与在 2024 年 11 月的 OWASP 项目峰会期间达到了一个重要的里程碑。这个为期五天的活动汇集了来自世界各地的移动安全专家。在峰会期间创建的约 40 个拉取请求中，大部分是由 Guardsquare 团队贡献的：Dennis Titze、Jan Seredynski、Nuno Antunes 和 Pascal Jungblut。

他们为何承诺，以及为何重要

我们询问了 Guardsquare 团队他们为何决定承诺 OWASP MAS。以下是他们所说的：

"我们认识到，典型的应用安全标准缺乏与移动应用架构相关的精确性和细微差别。我们认为 OWASP MAS 项目通过为移动开发团队提供更具体、更可操作的关于如何保护其应用的指导，正朝着正确的方向发展。" - Ryan Lloyd

双赢局面

他们的贡献不仅使 OWASP MAS 项目及其社区受益，而且还直接影响了 Guardsquare 自己的团队和产品：

"我们的参与提高了人们对移动应用安全的认识，而移动应用安全仍然经常是事后才考虑的事情。通过基于标准的方法，我们正在帮助将重要的安全主题带到前沿，这反过来又推动了对我们解决方案的更多兴趣。" - Ryan Lloyd

除了组织利益之外，参与 MAS 对个人贡献者来说也是一次有益的经历：

"这个项目确实扩展了我对安全的看法。我过去主要关注逆向工程和弹性，但这项工作将我推向了新的领域，例如 MASVS-STORAGE 类别，这加深了我对移动应用如何处理敏感数据的理解。" - Jan Seredynski

"该项目让我有机会与来自不同背景的人们联系，引发了关于安全实施实践的动态对话。看到这些标准随着这些协作而不断发展，我感到非常欣慰。" - Dennis Titze

其他人的效仿榜样

Guardsquare 的旅程是公司如何有意义地参与开放安全标准的蓝图。他们的承诺，持续到2025年及以后，树立了一个强大的榜样。

"移动应用安全领域从不同的视角中受益匪浅。通过扩大贡献的基础，我们可以为社区提供的资源提供更多的深度和广度，并更快地实现我们对完整的 MASVS/MASTG 重构的目标。" - Ryan Lloyd

我们希望其他人也能效仿。他们的故事展示了当一家公司投入时间、人才和心血来改善移动应用安全状况时可能发生的事情。

准备好加入了吗？

如果您的组织对移动安全充满热情，并准备产生真正的影响，请考虑加入 MAS 工作组。无论您是贡献测试、审查 PR 还是帮助塑造下一代标准，这里都有适合您的位置。

您可以在我们的网站上阅读更多关于 MAS 倡导者地位和我们的其他贡献者的信息。

再次祝贺 Guardsquare，我们很荣幸能有您作为 MAS 倡导者加入！