Skip to content

Adoção do OWASP MASVS e MASTG

O OWASP MASVS e o MASTG são confiados pelos seguintes provedores de plataforma e instituições de padronização, governamentais e educacionais.

Provedores de Plataformas Móveis

Google Android

Desde 2021, o Google demonstrou seu apoio ao projeto OWASP Mobile Security (MASTG/MASVS) e começou a fornecer feedback contínuo e de alto valor para o processo de refatoração do MASVS por meio do App Defense Alliance (ADA) e seu programa MASA (Mobile Application Security Assessment).

Com o MASA, o Google reconheceu a importância de aproveitar um padrão globalmente reconhecido para segurança de aplicativos móveis no ecossistema de aplicativos móveis. Os desenvolvedores podem trabalhar diretamente com um parceiro Authorized Lab para iniciar uma avaliação de segurança. O Google reconhecerá os desenvolvedores que tiveram seus aplicativos validados independentemente contra um conjunto de requisitos do MASVS Nível 1 e destacará isso em sua seção de Data safety.

Agradecemos ao Google, à ADA e a todos os seus membros pelo apoio e pelo excelente trabalho na proteção do ecossistema de aplicativos móveis.

Instituições de Certificação

CREST

A CREST é um órgão internacional sem fins lucrativos, de membros, que garante a qualidade de seus membros e oferece certificações profissionais para a indústria de cibersegurança. A CREST trabalha com governos, reguladores, academia, parceiros de treinamento, órgãos profissionais e outras partes interessadas em todo o mundo.

Em agosto de 2022, a CREST lançou o Programa OWASP Verification Standard (OVS). O CREST OVS estabelece novos padrões para segurança de aplicações. Sustentado pelo Application Security Verification Standard (ASVS) e pelo Mobile Application Security Verification Standard (MASVS) da OWASP, a CREST está aproveitando a comunidade de código aberto para construir e manter padrões globais a fim de fornecer uma estrutura global de segurança para aplicações web e móveis. Isso proporcionará garantia à comunidade de compradores de que os desenvolvedores que utilizam provedores credenciados pelo CREST OVS sempre saberão que estão engajados com organizações éticas e capazes, com testadores de segurança qualificados e competentes, aproveitando os padrões OWASP ASVS e MASVS.

Agradecemos à CREST pela consultoria sobre o programa OVS e por seu apoio à comunidade de código aberto para construir e manter padrões globais de cibersegurança.

Instituições de Padronização

NIST (National Institute of Standards and Technology, Estados Unidos)

O National Institute of Standards and Technology (NIST) foi fundado em 1901 e agora faz parte do Departamento de Comércio dos EUA. O NIST é um dos laboratórios de ciências físicas mais antigos do país. O Congresso estabeleceu a agência para remover um grande desafio à competitividade industrial dos EUA na época — uma infraestrutura de medição de segunda classe que ficava atrás das capacidades do Reino Unido, Alemanha e outros rivais econômicos.

BSI (Bundesamt für Sicherheit in der Informationstechnik, Alemanha)

BSI significa "Escritório Federal para Segurança da Informação", tem o objetivo de promover a segurança de TI na Alemanha e é o principal provedor de serviços de segurança de TI para o governo federal.

ioXt

A missão da ioXt Alliance é construir confiança em produtos de Internet das Coisas por meio de requisitos de segurança e privacidade multilaterais, internacionais, harmonizados e padronizados, programas de conformidade de produtos e transparência pública desses requisitos e programas.

Em 2021, a ioXt estendeu seus princípios de segurança por meio do perfil de Aplicação Móvel, para que os desenvolvedores de aplicativos possam garantir que seus produtos sejam construídos com, e mantenham, altos padrões de cibersegurança, como o OWASP MASVS e a VPN Trust Initiative. O perfil de Aplicação Móvel ioXt é um padrão de segurança que se aplica a qualquer aplicativo móvel conectado à nuvem e fornece a tão necessária transparência de mercado para a segurança de aplicativos móveis de consumidores e comerciais.

Instituições Governamentais

Nome Documento Ano
Governo de Singapura, Agência de Cibersegurança (CSA) Padrão de Aplicativo Seguro v2.0 2024
Conselho Europeu de Pagamentos Relatório de Ameaças e Tendências de Fraude em Pagamentos 2021
Conselho Europeu de Pagamentos Mobile Initiated SEPA Credit Transfer Interoperability Implementation Guidelines, including SCT Instant (MSCT IIGs) 2019
ENISA (Agência da União Europeia para Cibersegurança) Boas Práticas para Segurança de CARROS INTELIGENTES 2019
Governo da Índia, Ministério de Eletrônica e Tecnologia da Informação Adoção do Padrão de Verificação de Segurança de Aplicativos Móveis (MASVS) Versão 1.0 da OWASP 2019
Agência de Transportes e Comunicações da Finlândia (TRAFICOM) Diretriz de avaliação para serviços de identificação eletrônica (Rascunho) 2019
Gobierno de España INCIBE Ciberseguridad en Smart Toys 2019

Instituições Educacionais

Nome Documento Ano
Leibniz Fachhochschule Hannover, Alemanha Sicherheitsüberprüfung von mobilen iOS Apps nach OWASP 2022
University of Florida, Florida Institute for Cybersecurity Research, Estados Unidos "SO{U}RCERER : Developer-Driven Security Testing Framework for Android Apps" 2021
University of Adelaide, Austrália e Queen Mary University of London, Reino Unido An Empirical Assessment of Global COVID-19 Contact Tracing Applications 2021
School of Information Technology, Mapúa University, Filipinas A Vulnerability Assessment on the Parental Control Mobile Applications Security: Status based on the OWASP Security Requirements 2021

Aplicação em Pesquisa Científica

Livros

Estudos de Caso da Indústria

Gostaria de contribuir com seu estudo de caso? Conecte-se conosco!