Estamos trazendo cores oficiais para o MASVS! As novas cores serão usadas em todo o MASVS v2.0.0 e MASTG v2.0.0 para ajudar os usuários a identificar rapidamente os diferentes grupos de controles. Também reformulamos certas áreas do nosso site para torná-las mais legíveis e fáceis de navegar, além de preparar para o que está por vir com o MASTG v2.0.0 (palavra-chave: "testes atômicos").
Temos o prazer de anunciar o lançamento da nova versão do OWASP Mobile Application Security Verification Standard (MASVS) v2.0.0. Com esta atualização, estabelecemos vários objetivos principais para garantir que o MASVS permaneça um padrão líder da indústria em segurança de aplicações móveis.
Até agora, nosso projeto era chamado de "OWASP Mobile Security Testing Guide (MSTG)". Infelizmente, isso era uma fonte de confusão, já que temos um recurso com o mesmo nome, o OWASP MSTG. Além disso, esse nome não reflete todo o escopo e abrangência do nosso projeto. Você já se perguntou por que o MSTG se chama MSTG e não MASTG? Ambos os documentos são sobre segurança de aplicações móveis, e queremos deixar isso claro.
Hoje estamos reformulando a marca do nosso projeto para "OWASP Mobile App Security (MAS)".
Temos o prazer de compartilhar o novo mapeamento do NIST 800-218 (fevereiro de 2022) para o mais recente MASVS v1.4.2 (janeiro de 2022), especialmente em relação ao MASVS-ARCH e MASVS-CODE:
"Secure Software Development Framework (SSDF) v1.1: Recomendações para Mitigar o Risco de Vulnerabilidades de Software"
Olá a todos,
os tempos mudam, nosso projeto evolui e poder ouvir vocês e discutir com todos é fundamental para o projeto OWASP MSTG.
TL;DR: substituímos o Slack por GitHub Discussions como nosso canal principal de comunicação.
https://github.com/OWASP/mastg/discussions/
https://github.com/OWASP/masvs/discussions/
Como já compartilhado durante o encontro virtual do Dutch Chapter: em breve lançaremos uma nova versão do MSTG. Estivemos bastante ocupados migrando para o novo sistema de compilação, pois o documento havia ficado grande demais para nossas ferramentas antigas. Isso também é um ótimo incentivo para pensarmos em como tornar o guia mais focado, para que o tamanho não seja um problema ;-)
Mais novidades sobre o novo lançamento em breve...
Olá a todos,
estamos todos em situações de lockdown mais ou menos restritivas, mas a diretriz é sempre #FiqueEmCasa. Este é definitivamente um momento desafiador para vocês, mas também para nós. Por sorte, nunca foi tão fácil colaborar e compartilhar, graças a tantas ferramentas e plataformas diferentes.
Uma nova versão do OWASP Mobile Application Security Standard (MASVS) foi lançada! O MASVS estabelece requisitos de segurança de base para aplicativos móveis e os resume em um único padrão. Com este novo lançamento, alcançamos um alinhamento e cobertura significativos com documentos existentes de segurança móvel da ENISA, documentos antigos do NIST, OWASP Mobile Top 10 e outros. A nova versão 1.2 está disponível no Github Releases: https://github.com/OWASP/masvs/releases/tag/v1.2. Para mais detalhes, consulte nossas Notas de Lançamento para a Versão 1.2 e Versão 1.2-RC https://github.com/OWASP/mastg/releases/tag/v1.2.
Graças ao grande apoio de nossa comunidade, temos agora 9 idiomas diferentes disponíveis no total para o MASVS e gostaríamos de agradecer a todos os nossos tradutores por seu excelente trabalho e apoio ao longo do processo:
O MASVS e suas traduções estão disponíveis em PDF, Mobile, ePub, docx e você também pode lê-lo via Gitbook. Veja aqui os detalhes: https://github.com/OWASP/masvs/releases
A equipe do projeto (Sven Schleier, Jeroen Willemsen e Carlos Holguera) gostaria de agradecer a todos os colaboradores, tradutores e aqueles que construíram a automação aprimorada em torno dele, por todo o trabalho árduo e apoio nos últimos meses! Novos lançamentos serão muito mais rápidos graças às nossas GitHub Actions e containers Docker. Além disso, estamos felizes em adicionar coreano e chinês simplificado à nossa sempre crescente lista de traduções! Vamos finalizar o sistema de geração de documentos e, em seguida, aplicar o mesmo sistema de construção ao Mobile Security Testing Guide (MSTG) para acelerar o processo de lançamento e liberar versões com mais frequência.
Temos um pré-lançamento do MASVS Versão 1.2. Este será o documento de referência para traduções futuras.
Quer mais aplicativos de treinamento? Nós te entendemos! Acabamos de lançar o MSTG-Android-Java e o MSTG-Android-Kotlin para Android e o aplicativo MSTG-JWT para iOS. Venha conferir o lançamento do MSTG Playground! Com agradecimentos especiais a Sven Schleier (@sushi2k), Wen Bin Kong (@kongwenbin), Nikhil Soni (@nikhil) e Ryan Teoh (@ryantzj).