OWASP MASVS と MASTG の採用
Last updated
OWASP MASVS と MASTG は以下のプラットフォームプロバイダ、標準化機関、政府機関、教育機関から信頼を得ています。
2021 年以降、Google は OWASP Mobile Security プロジェクト (MASTG/MASVS) への支援を表明し、App Defense Alliance (ADA) とその MASA (Mobile Application Security Assessment) プログラム を通じて MASVS リファクタリングプロセスへの継続的で価値の高いフィードバックの提供を開始しました。
MASA により、Google は世界的に認められたモバイルアプリセキュリティ標準をモバイルアプリエコシステムに活用することの重要性を認識しました。開発者は Authorized Lab パートナーと直接連携してセキュリティ評価を開始できます。Google は一連の MASVS レベル 1 の要件に対してアプリケーションを自主的に検証した開発者を評価し、データセーフティセクションでこれを紹介します。
Google、ADA、およびそのすべてのメンバーの支援と、モバイルアプリエコシステムを保護するための優れた取り組みに感謝します。
CREST は国際的な非営利団体であり、会員機関の品質保証を行い、サイバーセキュリティ業界に専門的な認証を提供しています。CREST は世界中の政府、規制当局、学術機関、トレーニングパートナー、専門機関、その他の関係者と協力しています。
2022 年 8 月、CREST は OWASP Verification Standard (OVS) プログラムを開始しました。CREST OVS はアプリケーションセキュリティの新しい標準を設定します。OWASP のアプリケーションセキュリティ検証標準 (ASVS) とモバイルアプリケーションセキュリティ検証標準 (MASVS) に支えられ、CREST はオープンソースコミュニティを活用して、グローバルな標準を構築および維持し、グローバルなウェブおよびモバイルアプリケーションセキュリティフレームワークを提供しています。これにより CREST OVS 認定プロバイダを利用する開発者は、OWASP ASVS および MASVS 標準を活用することにより、熟練し能力があるセキュリティテスト担当者を有する倫理的で有能な組織との取引であることを常に知ることができることを購入コミュニティに保証します。
CREST の OVS プログラムに関するコンサルテーションとグローバルなサイバーセキュリティ標準を構築および維持するためのオープンソースコミュニティへの支援に感謝します。
米国国立標準技術研究所 (National Institute of Standards and Technology, NIST) は 1901 年に設立され、現在は米国商務省の一部となっています。NIST は米国で最も古い物理科学研究所の一つです。議会は当時の米国の産業競争力に対する大きな課題であった二流の測定インフラストラクチャを取り除くためにこの期間を設立しました。このインフラストラクチャは英国やドイツなどの経済的ライバルに後れを取っていました。
BSI は "Federal Office for Information Security" の略で、ドイツにおける IT セキュリティの推進を目的とし、連邦政府の IT セキュリティサービスプロバイダの中心的な役割を担っています。
ioXt Alliance の使命は複数の利害関係者、国際的、調和的、標準的なセキュリティとプライバシーに関する要件、製品コンプライアンスプログラム、およびこれらの要件とプログラムの公開の透明性を通じて Internet of Things 製品の信頼性を構築することです。
2021 年に ioXt は モバイルアプリケーションプロファイルを通じてセキュリティ原則を拡張 し、アプリ開発者は自らの製品が OWASP MASVS や VPN Trust Initiative などの高いサイバーセキュリティ標準で構築され維持できるようにしました。ioXt モバイルアプリケーションプロファイルはクラウドに接続されるあらゆるモバイルアプリに適用されるセキュリティ標準であり、利用者および商用モバイルアプリのセキュリティに市場で必要とされる透明性を提供します。
あなたのケーススタディを寄稿しませんか? 私たちとコンタクトを取りましょう!
名称 | 文書 | 年号 |
---|---|---|
名称 | 文書 | 年号 |
---|---|---|
Government of Singapore, Cyber Security Agency (CSA)
2024
European Payments Council
2021
European Payments Council
2019
ENISA (European Union Agency for Cybersecurity)
2019
Government of India, Ministry of Electronics & Information Technology
2019
Finish Transport and Communication Agency (TRAFICOM)
2019
Gobierno de España INCIBE
2019
Leibniz Fachhochschule Hannover, Germany
2022
University of Florida, Florida Institute for Cybersecurity Research, United States
2021
University of Adelaide, Australia and Queen Mary University of London, United Kingdom
2021
School of Information Technology, Mapúa University, Philippines
2021