Skip to content

Sobre o Padrão

O OWASP Mobile Application Security Verification Standard (MASVS) é o padrão do setor para segurança de aplicações móveis. Ele fornece um conjunto abrangente de controles de segurança que podem ser usados para avaliar a segurança de aplicativos móveis em várias plataformas (por exemplo, Android, iOS) e cenários de implantação (por exemplo, consumidor, empresa). O padrão abrange os principais componentes da superfície de ataque de aplicativos móveis, incluindo armazenamento, criptografia, autenticação e autorização, comunicação de rede, interação com a plataforma móvel, qualidade do código e resiliência contra engenharia reversa e adulteração.

O OWASP MASVS é o resultado de anos de esforço da comunidade e feedback da indústria. Agradecemos a todos os colaboradores que ajudaram a moldar este padrão. Acolhemos seu feedback sobre o OWASP MASVS a qualquer momento, especialmente ao aplicá-lo em sua própria organização e projetos de desenvolvimento de aplicativos móveis. Obter contribuições de uma variedade de desenvolvedores de aplicativos móveis nos ajudará a melhorar e atualizar o padrão, que é revisado periodicamente com base em suas contribuições e feedback.

Você pode fornecer feedback usando o GitHub Discussions no repositório OWASP MASVS https://github.com/OWASP/masvs/discussions ou entrar em contato diretamente com os líderes do projeto https://mas.owasp.org/contact/.

O OWASP MASVS e o MASTG são confiáveis para os seguintes provedores de plataforma e instituições de padronização, governamentais e educacionais. Saiba mais.

Autores

Sven Schleier

Sven é especializado em testes de penetração e segurança de aplicações e orientou inúmeros projetos para incorporar a segurança desde o início. Ele acredita fortemente no compartilhamento de conhecimento, palestra mundialmente em meetups e conferências, é professor adjunto e realiza workshops práticos sobre segurança de aplicativos móveis para testadores de penetração, desenvolvedores e estudantes.

Carlos Holguera

Carlos é um engenheiro de pesquisa em segurança móvel com muitos anos de experiência prática em testes de segurança para aplicativos móveis e sistemas embarcados, como unidades de controle automotivo e dispositivos IoT. Ele é apaixonado por engenharia reversa e instrumentação dinâmica de aplicativos móveis e está continuamente aprendendo e compartilhando seu conhecimento.

Jeroen Beckers

Jeroen é um líder em segurança móvel responsável pela garantia de qualidade em projetos de segurança móvel e por P&D em tudo relacionado a dispositivos móveis. Desde sua tese de mestrado sobre segurança Android, Jeroen tem se interessado por dispositivos móveis e sua (in)segurança. Ele adora compartilhar seu conhecimento com outras pessoas, como demonstrado por suas muitas palestras e treinamentos em faculdades, universidades, clientes e conferências.

Bernhard Mueller

Bernhard é um especialista em cibersegurança com talento para hackear sistemas de todos os tipos. Durante mais de uma década na indústria, ele publicou muitos exploits zero-day para software. A BlackHat USA elogiou seu trabalho pioneiro em segurança móvel com um Pwnie Award de Melhor Pesquisa.

Jeroen Willemsen

Jeroen é um arquiteto de segurança principal com paixão por segurança móvel e gerenciamento de riscos. Ele apoiou empresas como coach de segurança, engenheiro de segurança e desenvolvedor full-stack. Ele adora explicar assuntos técnicos: desde problemas de segurança até desafios de programação.

Colaboradores

Todos os nossos colaboradores estão listados na seção de Contribuição do site OWASP MAS:

https://mas.owasp.org/contributing/

Doadores

Embora tanto o MASVS quanto o MASTG sejam criados e mantidos pela comunidade de forma voluntária, às vezes é necessária ajuda externa. Por isso, agradecemos aos nossos doadores por fornecerem os fundos para contratar editores técnicos. Observe que a doação deles não influencia o conteúdo do MASVS ou MASTG de forma alguma. Os Pacotes de Doação são descritos no Site OWASP MAS.

Registro de Alterações

Todos os nossos registros de alterações estão disponíveis online no repositório GitHub do OWASP MASVS, na página de Releases:

https://github.com/OWASP/masvs/releases

Direitos Autorais e Licença

Copyright © The OWASP Foundation. Este trabalho está licenciado sob uma Licença Internacional Creative Commons Attribution-ShareAlike 4.0. Para qualquer reutilização ou distribuição, você deve deixar claros para outros os termos de licença deste trabalho.