Skip to content

Guardsquare Atinge o Status de MAS Advocate

Estamos muito felizes em anunciar que a Guardsquare foi oficialmente reconhecida com o status de MAS Advocate, o mais alto reconhecimento possível dentro do projeto OWASP Mobile Application Security (MAS).

Esse status não é concedido levianamente. Ele é reservado para organizações que demonstraram contribuições consistentes e de alto impacto durante um período sustentado, dedicando não apenas recursos técnicos, mas um comprometimento genuíno e paixão pelo projeto OWASP MAS, indo além de contribuições eventuais, conforme estabelecido em nossas diretrizes oficiais. O caminho para se tornar um MAS Advocate exige pelo menos seis meses de apoio comprovado e impactante e, na prática, muitas vezes leva muito mais tempo, dependendo do escopo e da profundidade das contribuições.

O Comprometimento da Guardsquare

Desde sua candidatura em 7 de fevereiro de 2023, a Guardsquare tem atendido cada vez mais às nossas expectativas e, em muitas ocasiões, as superou. Embora o processo de MAS Advocate exija um mínimo de seis meses de engajamento consistente, sua jornada se estendeu muito além disso, refletindo a profundidade, consistência e impacto de suas contribuições.

Alguns destaques do envolvimento da Guardsquare incluem:

  • Participação ativa no MAS Task Force: A Guardsquare tem sido uma presença constante em nossas reuniões mensais, trazendo ideias, fazendo perguntas e impulsionando proativamente iniciativas centrais.
  • Contribuições consistentes e de alto valor: Incluindo inúmeros pull requests, muitos focados na migração de testes da v1 para a v2, sempre com demonstrações completas e documentação.
  • Revisões por pares e liderança intelectual: Fornecendo feedback detalhado e acionável em pull requests e issues, ajudando a manter a qualidade e a integridade do MASTG e da ambiciosa refatoração para a v2.

Seu envolvimento culminou em um grande marco durante a OWASP Project Summit em novembro de 2024. Esse evento de cinco dias reuniu especialistas em segurança móvel de todo o mundo. Entre os cerca de 40 pull requests criados durante a summit, a maioria foi contribuída pela equipe da Guardsquare: Dennis Titze, Jan Seredynski, Nuno Antunes e Pascal Jungblut.

Por Que Eles Se Comprometeram e Por Que Isso Importa

Perguntamos à equipe da Guardsquare por que decidiram se comprometer com o OWASP MAS. Aqui está o que eles disseram:

"Reconhecemos que os padrões típicos de segurança de aplicações carecem da precisão e nuance relevantes para as arquiteturas de aplicações móveis. Sentimos que o projeto OWASP MAS estava indo na direção certa ao fornecer orientações muito mais específicas e acionáveis para equipes de desenvolvimento móvel sobre como proteger suas aplicações." — Ryan Lloyd

Uma Situação Ganha-Ganha

Suas contribuições não apenas beneficiaram o projeto OWASP MAS e sua comunidade, mas também tiveram um impacto direto na própria equipe e ofertas da Guardsquare:

"Nossa participação aumentou a conscientização sobre segurança de aplicativos móveis, algo que ainda é frequentemente deixado como segundo plano. Por meio de uma abordagem baseada em padrões, estamos ajudando a trazer tópicos vitais de segurança para o centro das atenções, o que, por sua vez, gera mais interesse em nossas soluções." — Ryan Lloyd

Além dos benefícios organizacionais, a participação no MAS tem sido uma experiência gratificante para os contribuidores individuais:

"Este projeto realmente expandiu minha perspectiva sobre segurança. Eu costumava me concentrar principalmente em engenharia reversa e resiliência, mas esse esforço me levou a novas áreas, como a categoria MASVS-STORAGE, que aprofundou minha compreensão de como os aplicativos móveis lidam com dados sensíveis." — Jan Seredynski

"O projeto me deu a oportunidade de me conectar com pessoas de diversas origens, gerando conversas dinâmicas sobre práticas seguras de implementação. Tem sido muito gratificante ver os padrões evoluírem como resultado dessas colaborações." — Dennis Titze

Um Modelo a Ser Seguido por Outros

A jornada da Guardsquare é um modelo de como as empresas podem se envolver de forma significativa com padrões abertos de segurança. Seu comprometimento, que continua em 2025 e além, estabelece um exemplo poderoso.

"O cenário de segurança de aplicativos móveis se beneficia enormemente de perspectivas diversas. Ao expandir a base de contribuição, podemos oferecer mais profundidade e amplitude nos recursos que fornecemos à comunidade e alcançar nosso objetivo de uma refatoração completa do MASVS/MASTG mais rapidamente." — Ryan Lloyd

Esperamos que outros sigam seu exemplo. Sua história mostra o que é possível quando uma empresa dedica tempo, talento e coração para melhorar o estado da segurança de aplicações móveis.

Pronto para Participar?

Se sua organização é apaixonada por segurança móvel e está pronta para causar um impacto real, considere participar do MAS Task Force. Seja contribuindo com testes, revisando PRs ou ajudando a moldar a próxima geração de padrões, há um lugar para você.

Você pode ler mais sobre o status de MAS Advocate e nossos outros contribuidores em nosso site.

Parabéns mais uma vez à Guardsquare, estamos orgulhosos de tê-los a bordo como MAS Advocate!