Skip to content

Agradecimentos

Colaboradores

Todos os nossos colaboradores estão listados na seção de Contribuição do site do OWASP MAS:

https://mas.owasp.org/contributing/

MAS Advocates

Ser um "MAS Advocate" é o status mais elevado que empresas podem alcançar no projeto OWASP MAS, reconhecendo que foram além, apoiando continuamente o projeto com tempo/recursos dedicados com impacto claro e significativo.

Para alcançar este status, você precisará demonstrar que faz contribuições consistentes de alto impacto para o projeto. A contribuição mensal mínima significativa é a seguinte:

  • 1 PR substancial, que inclua um conjunto completo de Fraqueza+Testes+Demonstrações
    • Alternativamente, como esta é atualmente uma prioridade, vários PRs focados na portabilidade de testes v1->v2 (esforço equivalente ao acima, deve incluir pelo menos uma demonstração por teste).
  • 2-3 revisões aprofundadas de PRs ou issue support
    • Envolvendo análise minuciosa, feedback construtivo e sugestões acionáveis que demonstrem compreensão clara do tópico.
    • As revisões devem ir além de comentários superficiais e, quando necessário, incluir pesquisa para fornecer insights bem fundamentados.
  • Participação ativa na MAS Task Force, que inclui:
    • Apresentar seu trabalho, fazer perguntas e discutir novas ideias/mudanças.
    • Acompanhamento proativo de tarefas e iniciativas.

Nota importante: As contribuições devem estar alinhadas com as diretrizes de qualidade da OWASP e as prioridades do projeto.

Período inicial de avaliação: A consistência ao longo de um período sustentado (mín. 6 meses) é fundamental. Observe que o prazo de 6 meses é um mínimo e pode ser estendido dependendo da natureza e do impacto de suas contribuições.

Benefícios

  • Logotipo da empresa exibido em nossos READMEs principais e no site principal do projeto OWASP.
  • Reconhecimento especial em cada lançamento do MASTG contendo os PRs contribuídos.

Como se Candidatar

Se deseja se candidatar, entre em contato com os líderes do projeto enviando um e-mail para Sven Schleier e Carlos Holguera que validarão sua candidatura e fornecerão um relatório de contribuição.

Após o período inicial de avaliação (veja acima), você precisará enviar de volta o relatório de contribuição incluindo evidências suficientes (ex: links para PRs) mostrando o que você fez naquele período que está alinhado com "as contribuições mensais mínimas significativas".

Isenções de Responsabilidade Importantes

Renovações

Se o status de MAS Advocate for concedido e você desejar mantê-lo, as contribuições devem permanecer consistentes além do período inicial de avaliação. Os advocates devem continuar coletando evidências e enviar um relatório de contribuição anual.

Doações Financeiras

Doações financeiras não fazem parte dos critérios de elegibilidade para o status de MAS Advocate.

Não Endosso

Empresas advocates podem usar o logotipo do OWASP MAS e referenciar recursos do MASVS/MASTG em suas comunicações. No entanto, elas não podem apresentar isso como um endosso da OWASP ou insinuar que são um preferred vendor de software ou serviços.

Revogação do Status de MAS Advocate

O status de MAS Advocate será revogado imediatamente se uma empresa não cumprir as diretrizes. Por exemplo:

  • Uso Aceitável: Listar o status de MAS Advocate na página inicial de um site, em slides "Sobre a Empresa" para apresentações de vendas ou em materiais de vendas.
  • Uso Não Conforme: Alegar certificação OWASP, endosso da OWASP ou ser um preferred vendor da OWASP ou do projeto MAS.

Isenção de Responsabilidade de Não Certificação e Não Verificação

A OWASP não certifica, valida ou verifica nenhum fornecedor, software ou trust marks. Alegações de conformidade com MASVS/MASTG/MASWE não são oficialmente reconhecidas pela OWASP ou pelo projeto OWASP MAS. As organizações devem ter cautela ao confiar nessas alegações.

Neutralidade de Fornecedores

A OWASP Foundation é estritamente neutra em relação a fornecedores e não endossa nenhum de seus apoiadores.

Governança e Independência Editorial

Os MAS Advocates podem contribuir para discussões, fornecer feedback e sugerir melhorias para os recursos do OWASP MAS. No entanto, eles não têm autoridade decisória sobre o conteúdo final, que permanece sob o controle dos líderes do projeto OWASP MAS.

Nossos MAS Advocates

NowSecure

Gostaríamos de agradecer à NowSecure por suas contribuições exemplares desde 2022, que estabeleceram um modelo para outros potenciais colaboradores que desejam impulsionar o projeto. Leia mais sobre sua jornada aqui.)

Contribuições de Alto Impacto:

  • Centenas de pull requests e revisões, aprimorando significativamente os recursos do MAS.
  • Papel fundamental no rebranding do projeto de MSTG para OWASP MAS.
  • Grandes contribuições para o MASVS v2.0.0, incluindo feedback sobre abstração e perfis de teste.
  • Contribuições para o MASTG refactor, incluindo a modularização do framework.
  • Contribuição significativa na introdução do MASVS-PRIVACY e MASWE.
  • Liderança da MAS Task Force, impulsionando o roadmap.
  • Suporte no desenvolvimento de Test Apps para Android e iOS.

Uma menção especial vai para as contribuições da NowSecure durante a OWASP Project Summit 2024, onde lideraram a mobile app security track e revisaram inúmeras contribuições, promovendo colaboração e inovação.

No passado, a NowSecure também contribuiu para o projeto e doou Android UnCrackable L4.

Guardsquare

Gostaríamos de agradecer à Guardsquare por suas contribuições excepcionais ao projeto OWASP MAS, culminando na conquista do status de MAS Advocate em 2025. Leia mais sobre sua conquista aqui.)

Contribuições de Alto Impacto:

  • Participação ativa na MAS Task Force, incluindo chamadas mensais e acompanhamentos proativos.
  • Numerosos pull requests focados na portabilidade de testes v1 para v2 com demonstrações.
  • Revisões por pares e feedback acionável para manter a qualidade do MASTG.

Um destaque especial foram as contribuições significativas da Guardsquare durante a OWASP Project Summit em novembro de 2024, onde sua equipe submeteu a maioria dos ~40 pull requests criados durante o evento.