Mobile App Security Verification Standard v0.9.2 Disponível para Download

O Mobile App Security Verification Standard (MASVS) passou por uma grande revisão, incluindo um redesenho do modelo de segurança e dos níveis de verificação. Também revisamos diversos requisitos de segurança para abordar a multitude de problemas relatados no GitHub. O resultado é o MASVS v0.9.2, que já está disponível para download em formato PDF.

À medida que o MASVS se aproxima da maturidade, decidimos congelar os requisitos até que o Mobile Testing Guide e as listas de verificação "se atualizem" (devido ao mapeamento um-para-um entre os requisitos do MASVS e do MSTG, alterações nos requisitos tornam necessário atualizar os outros documentos também, causando retrabalho). A menos que surjam problemas maiores, a lista atual permanecerá inalterada até o MASVS/MSTG v1.0, e outras mudanças serão reservadas para as versões v1.1 ou posteriores.

O MASVS é um esforço da comunidade para estabelecer requisitos de segurança para projetar, desenvolver e testar aplicativos móveis seguros em iOS e Android. Junte-se ao Canal do OWASP Mobile Security Project no Slack para conhecer os membros do projeto! Você pode criar uma conta aqui.