Skip to content

Solicitação de Revisão da Comunidade: Nova Fórmula de Avaliação de Risco para Aplicações Móveis

20 de setembro de 2023: Solicitação de Revisão da Comunidade: Nova Fórmula de Avaliação de Risco para Aplicações Móveis

Temos o prazer de anunciar o lançamento de um novo esforço colaborativo entre a indústria, a academia e o projeto OWASP Mobile Application Security (MAS). Este documento introduz uma fórmula inovadora projetada para medir o risco associado a aplicações móveis.

Destaques do Documento:

  • A fórmula é baseada no padrão do setor Mobile Application Security Verification Standard (MASVS).
  • Ela calcula o risco com base na probabilidade de uma aplicação ser comprometida e no impacto potencial desse comprometimento.
  • O documento também explora a possibilidade de uma avaliação de risco mais detalhada usando os testes do Mobile Application Security Testing Guide (MASTG).
  • Fornecemos uma visão geral da aplicação da fórmula em aplicativos individuais, bem como sua extensão para uma pontuação de risco em nível de dispositivo, com foco especial em aplicativos pré-instalados.
  • Por fim, o documento discute possíveis melhorias futuras, como a inclusão de dados dinâmicos do setor e fatores de escala de severidade, com a intenção de publicar um artigo acadêmico.

Chamada para Ação:

Convidamos você a revisar o documento e compartilhar seus comentários, feedback e sugestões. Suas contribuições são inestimáveis para nós e contribuirão significativamente para a versão final.

Prazo para Revisão: até 31 de outubro de 2023

Siga o link aqui para acessar o documento: https://docs.google.com/document/d/1dnjXoHpVL5YmZTqVEC9b9JOfu6EzQiizZAHVAeDoIlo/edit?usp=sharing

Ao colaborar nesta iniciativa, pretendemos fornecer uma estrutura estruturada e flexível para avaliação de riscos que ajude organizações e indivíduos a tomar decisões de segurança informadas. Aguardamos sua participação ativa e seu valioso feedback!