OWASP MASVS と MASTG の採用

OWASP MASVS と MASTG は以下のプラットフォームプロバイダ、標準化機関、政府機関、教育機関から信頼を得ています。

モバイルプラットフォームプロバイダ

Google Android

2021 年以降、Google は OWASP Mobile Security プロジェクト (MASTG/MASVS) への支援を表明し、App Defense Alliance (ADA) とその MASA (Mobile Application Security Assessment) プログラム を通じて MASVS リファクタリングプロセスへの継続的で価値の高いフィードバックの提供を開始しました。

MASA により、Google は世界的に認められたモバイルアプリセキュリティ標準をモバイルアプリエコシステムに活用することの重要性を認識しました。開発者は Authorized Lab パートナーと直接連携してセキュリティ評価を開始できます。Google は一連の MASVS レベル 1 の要件に対してアプリケーションを自主的に検証した開発者を評価し、データセーフティセクションでこれを紹介します。

Google、ADA、およびそのすべてのメンバーの支援と、モバイルアプリエコシステムを保護するための優れた取り組みに感謝します。

認証機関

CREST

CREST は国際的な非営利団体であり、会員機関の品質保証を行い、サイバーセキュリティ業界に専門的な認証を提供しています。CREST は世界中の政府、規制当局、学術機関、トレーニングパートナー、専門機関、その他の関係者と協力しています。

2022 年 8 月、CREST は OWASP Verification Standard (OVS) プログラムを開始しました。CREST OVS はアプリケーションセキュリティの新しい標準を設定します。OWASP のアプリケーションセキュリティ検証標準 (ASVS) とモバイルアプリケーションセキュリティ検証標準 (MASVS) に支えられ、CREST はオープンソースコミュニティを活用して、グローバルな標準を構築および維持し、グローバルなウェブおよびモバイルアプリケーションセキュリティフレームワークを提供しています。これにより CREST OVS 認定プロバイダを利用する開発者は、OWASP ASVS および MASVS 標準を活用することにより、熟練し能力があるセキュリティテスト担当者を有する倫理的で有能な組織との取引であることを常に知ることができることを購入コミュニティに保証します。

CREST の OVS プログラムに関するコンサルテーションとグローバルなサイバーセキュリティ標準を構築および維持するためのオープンソースコミュニティへの支援に感謝します。

標準化機関

NIST (米国国立標準技術研究所)

米国国立標準技術研究所 (National Institute of Standards and Technology, NIST) は 1901 年に設立され、現在は米国商務省の一部となっています。NIST は米国で最も古い物理科学研究所の一つです。議会は当時の米国の産業競争力に対する大きな課題であった二流の測定インフラストラクチャを取り除くためにこの期間を設立しました。このインフラストラクチャは英国やドイツなどの経済的ライバルに後れを取っていました。

BSI (ドイツ連邦情報セキュリティ局(Bundesamt für Sicherheit in der Informationstechnik, Germany))

BSI は "Federal Office for Information Security" の略で、ドイツにおける IT セキュリティの推進を目的とし、連邦政府の IT セキュリティサービスプロバイダの中心的な役割を担っています。

ioXt

ioXt Alliance の使命は複数の利害関係者、国際的、調和的、標準的なセキュリティとプライバシーに関する要件、製品コンプライアンスプログラム、およびこれらの要件とプログラムの公開の透明性を通じて Internet of Things 製品の信頼性を構築することです。

2021 年に ioXt は モバイルアプリケーションプロファイルを通じてセキュリティ原則を拡張 し、アプリ開発者は自らの製品が OWASP MASVS や VPN Trust Initiative などの高いサイバーセキュリティ標準で構築され維持できるようにしました。ioXt モバイルアプリケーションプロファイルはクラウドに接続されるあらゆるモバイルアプリに適用されるセキュリティ標準であり、利用者および商用モバイルアプリのセキュリティに市場で必要とされる透明性を提供します。

政府機関

名称文書年号

Government of Singapore, Cyber Security Agency (CSA)

Safe App Standard

2024

European Payments Council

Payment Threats and Fraud Trends Report

2021

European Payments Council

Mobile Initiated SEPA Credit Transfer Interoperability Implementation Guidelines, including SCT Instant (MSCT IIGs)

2019

ENISA (European Union Agency for Cybersecurity)

Good Practices for Security of SMART CARS

2019

Government of India, Ministry of Electronics & Information Technology

Adoption of Mobile AppSec Verification Standard (MASVS) Version 1.0 of OWASP

2019

Finish Transport and Communication Agency (TRAFICOM)

Assessment guideline for electronic identification services (Draft)

2019

Gobierno de España INCIBE

Ciberseguridad en Smart Toys

2019

教育機関

名称文書年号

Leibniz Fachhochschule Hannover, Germany

Sicherheitsüberprüfung von mobilen iOS Apps nach OWASP (German)

2022

University of Florida, Florida Institute for Cybersecurity Research, United States

"SO{U}RCERER : Developer-Driven Security Testing Framework for Android Apps"

2021

University of Adelaide, Australia and Queen Mary University of London, United Kingdom

An Empirical Assessment of Global COVID-19 Contact Tracing Applications

2021

School of Information Technology, Mapúa University, Philippines

A Vulnerability Assessment on the Parental Control Mobile Applications Security: Status based on the OWASP Security Requirements

2021

科学研究への応用

書籍

業界のケーススタディ

あなたのケーススタディを寄稿しませんか? 私たちとコンタクトを取りましょう!

PreviousNext謝辞

Last updated