Guardsquare 荣获 MAS 倡导者地位
我们很高兴地宣布,Guardsquare 已正式获得 MAS Advocate 身份,这是 OWASP 移动应用安全 (MAS) 项目中可能的最高认可。
此身份不会轻易授予。它专为在持续时间内展示出 持续的、具有重大影响的贡献 的组织保留,这些组织不仅投入技术资源,还对 OWASP MAS 项目表现出真正的承诺和热情,超越了偶尔的贡献,正如我们在 官方指南 中概述的那样。获得 MAS Advocate 身份至少需要六个月的经证实的影响力支持,实际上,根据贡献的范围和深度,通常需要更长时间。
Guardsquare 的承诺
自 2023 年 2 月 7 日申请以来,Guardsquare 越来越多地满足我们的期望,并在许多情况下超出了我们的期望。虽然 MAS Advocate 流程至少需要六个月的持续参与,但他们的旅程远远超出了这个时间,反映了他们贡献的深度、一致性和影响力。
Guardsquare 参与的一些亮点包括:
- 积极参与 MAS 工作组: Guardsquare 持续参加我们的每月例会,提出想法、提出问题并积极推动核心倡议。
- 持续、高价值的贡献: 包括大量拉取请求,其中许多专注于将 v1 测试移植到 v2,并且总是附带完整的演示和文档。
- 同行评审和思想领导: 对拉取请求和问题提供深入、可操作的反馈,帮助维护 MASTG 的质量和完整性以及向 v2 的宏大重构。
他们的参与在 2024 年 11 月举行的 OWASP 项目峰会 期间达到了一个重要的里程碑。为期五天的活动汇集了来自全球的移动安全专家。在峰会期间创建的约 40 个拉取请求中,大部分由 Guardsquare 的团队贡献: Dennis Titze、Jan Seredynski、Nuno Antunes 和 Pascal Jungblut。
他们为何承诺,以及为何这很重要
我们询问了 Guardsquare 团队他们为何决定承诺 OWASP MAS。以下是他们所说的:
“我们认识到,典型的应用安全标准缺乏与移动应用架构相关的精确性和细微差别。我们认为 OWASP MAS 项目通过为移动开发团队提供更具体、更可操作的指南,指导他们如何保护其应用程序,从而朝着正确的方向发展。”——Ryan Lloyd
双赢局面
他们的贡献不仅使 OWASP MAS 项目及其社区受益,而且还直接影响了 Guardsquare 自己的团队和产品:
“我们的参与提高了人们对移动应用安全的认识,而移动应用安全仍然常常是事后才考虑的事情。通过基于标准的方法,我们正在帮助将重要的安全主题推到前沿,这反过来又激发了人们对我们解决方案的更多兴趣。”——Ryan Lloyd
除了组织利益之外,参与 MAS 对个人贡献者来说也是一次有益的经历:
“这个项目确实扩展了我对安全的看法。我过去主要关注逆向工程和弹性,但这项工作将我推向了新的领域,例如 MASVS-STORAGE 类别,这加深了我对移动应用如何处理敏感数据的理解。”——Jan Seredynski
“该项目让我有机会与来自不同背景的人们建立联系,引发了关于安全实施实践的动态对话。看到这些合作促使标准不断发展,我感到非常欣慰。”——Dennis Titze
可供他人效仿的典范
Guardsquare 的旅程是公司如何有意义地参与开放安全标准的蓝图。他们的承诺,持续到2025年及以后,树立了一个强大的榜样。
“移动应用安全领域从不同的视角中受益匪浅。通过扩大贡献基础,我们可以为社区提供更深入、更广泛的资源,并更快地实现我们对完整的 MASVS/MASTG 进行重构的目标。”——Ryan Lloyd
我们希望其他人也能效仿。他们的故事展示了当一家公司投入时间、人才和心血来改善移动应用安全状况时可能发生的事情。
准备好加入了吗?
如果您的组织对移动安全充满热情,并准备产生真正的影响,请考虑加入 MAS 工作组。无论您是贡献测试、审核 PR 还是帮助塑造下一代标准,都有适合您的位置。
您可以在我们的网站上阅读更多关于 MAS 倡导者地位和我们的其他贡献者的信息。
再次祝贺 Guardsquare,我们很荣幸能有您作为 MAS 倡导者加入!
