A reformulação do MASTG é uma atualização significativa que aborda alguns desafios existentes e introduz novos recursos interessantes. Ela visa simplificar a conformidade, facilitar os testes e melhorar a usabilidade para testadores de segurança e outras partes interessadas.
Como parte da reformulação do MASVS, substituímos os três níveis tradicionais de verificação (L1, L2 e R) por perfis de teste de segurança no MASTG. Esses novos perfis foram projetados para melhorar nossa capacidade de capturar várias nuances de segurança associadas a aplicativos móveis, permitindo-nos avaliar diferentes situações para o mesmo controle do MASVS. Por exemplo, em MASVS-STORAGE-1, é aceitável armazenar dados não criptografados no armazenamento interno do aplicativo para MAS-L1, mas o MAS-L2 exige criptografia de dados.
Os novos Perfis de Teste MAS incluem versões reformuladas dos níveis tradicionais e uma nova adição:
Outra adição interessante que estamos explorando para um futuro próximo é um perfil de 'Privacidade', que se concentraria em testes que consideram as implicações de privacidade de vários recursos e funcionalidades do aplicativo. Acreditamos que este perfil pode se tornar uma ferramenta essencial em uma era onde a privacidade se tornou uma preocupação significativa.
PRECISAMOS DE AJUDA: Hoje estamos lançando os novos Perfis de Teste MAS e adoraríamos saber o que você pensa. Por favor, deixe seu feedback aqui até 31 de agosto de 2023.
Uma das principais mudanças na reformulação do MASTG é a introdução dos novos Testes Atômicos do MASTG. Os testes existentes atualmente são bastante extensos e geralmente cobrem mais de um controle do MASVS. Com a introdução dos Testes Atômicos, vamos dividir esses testes em partes menores e mais gerenciáveis. Nosso objetivo é tornar esses testes o mais autossuficientes e específicos possível, permitindo reduzir ambiguidades, melhorar a compreensão e facilitar a execução. Cada teste atômico terá seu próprio ID único para fácil referência e rastreabilidade e será mapeado para os controles relevantes do MASVS.
Mas antes de começarmos a escrever os novos testes atômicos, precisamos finalizar a proposta para os novos Testes Atômicos do MASTG, incluindo mapeamentos para os controles do MASVS e os novos Perfis de Teste MAS.
PRECISAMOS DE AJUDA: Hoje estamos lançando a nova Proposta de Testes Atômicos do MASTG e adoraríamos saber o que você pensa. Por favor, deixe seu feedback aqui até 31 de agosto de 2023.
Estamos agora no processo de transformar o MASTG, de acordo com as mudanças destacadas acima. Já lançamos o MASVS v2.0.0, e o restante do ano será dedicado à reformulação do MASTG, que envolverá a criação de centenas de novos testes. Acreditamos que essas mudanças melhorarão significativamente a usabilidade e a relevância do MASTG. Estamos animados em mantê-lo atualizado sobre nosso progresso e ansiosos por seu contínuo apoio e feedback.
Gostaríamos de estender um agradecimento especial à nossa Defensora MAS NowSecure. O compromisso deles com o projeto OWASP não é meramente financeiro; é um investimento de seu recurso mais valioso – seu pessoal e seu tempo. A NowSecure dedicou horas de expertise, conhecimento extenso e trabalho árduo para tornar essas mudanças uma realidade.
Gostaria de se tornar um Defensor MAS? Entre em contato conosco para saber mais.
Um enorme agradecimento vai, é claro, para nossa comunidade mais ampla e todos os nossos colaboradores. Sua participação e contribuição contínuas foram fundamentais para a evolução do projeto OWASP MAS. É através desse esforço colaborativo que podemos verdadeiramente avançar no campo da segurança de aplicativos móveis. Obrigado por fazer parte desta jornha!
Notas de tradução:
- Todos os termos técnicos, nomes de organizações, empresas, tecnologias e acrônimos foram mantidos em inglês, conforme solicitado.
- Links e referências permanecem inalterados.
- Legendas de imagens não foram traduzidas pois não há texto visível nas imagens referenciadas.
