謝辞

寄稿者

すべての寄稿者は OWASP MAS ウェブサイトの Contributing セクションに記載しています。

https://mas.owasp.org/contributing/

🥇 MAS 支持者 (MAS Advocates)

MAS 支持者は OWASP MASVS および MASTG の業界支援者であり、一貫した影響力のある貢献を行い、継続的に情報を広めることによって、プロジェクトを推進するためにかなりの一貫した量のリソースを投資しています。

🥇 "MAS 支持者" であることは企業がプロジェクトを期待以上に支援していることに感謝し、プロジェクトでなせる最高のステータスです。

MAS 支持者は明確で高い影響力があり時間と専用のリソースでプロジェクトを継続的に支援します。このステータスを達成するには、プロジェクトに対して 一貫した影響力のある貢献を行っている ことを証明する必要があります。以下に例を示します。

• コンテンツのプルリクエスト (例、既存テストの追加や更新、ツール作成、コードサンプルのメンテナンスなど)

• テクニカル PR レビュー

• 自動化の改善 (GitHub Actions)

• Crackmes のアップグレード、拡張、新規作成

• GitHub ディスカッションのモデレート

• プロジェクトや MASVS/MASTG リファクタリングなどの特別なイベントに高品質のフィードバックの提供

• その他

以下は考慮されますが、必須ではありません。

• 採用の表示: 会社の公式ページを見るだけで OWASP MASVS や MASTG を採用していることが明らかであること。以下に例を示します。

  • サービス/製品

  • リソース (ブログ投稿、プレスリリース、公開ペンテストレポートなど)

  • トレーニング

  • その他

• 情報を広めること 毎年の多くのプレゼンテーション、公開トレーニング、ソーシャルメディアへの高い関与 (プロジェクトを宣伝するために、いいね、再共有、独自の投稿を行うなど) でプロジェクトを宣伝します。

🎁 メリット

• メインの README およびメインの OWASP プロジェクトサイトに会社のロゴを表示します。

• MASTG にリンクされたブログ投稿に会社名が記載されます。

• 貢献した PR を含む各 MASTG リリースに特別な謝辞を記載します。

• 新着情報に対して OWASP MAS アカウントから再共有 (リツイートなど) します。

• 初回と更新後は一年ごとに "ありがとう" の意を表します。

📝 応募方法

応募したい場合はプロジェクトリーダーにご連絡ください。 Sven Schleier と Carlos Holguera に電子メールを送ると、あなたのアプリケーションを検証し、contribution report を提供します。上記の三つのカテゴリに沿った 6 か月間の成果を示す十分な証跡 (PR へのリンクなど) を必ず含めてください。

• 一貫した影響力のある貢献を行っている

• 採用の表示

• 情報を広めること

❗ 重要な免責事項

• "MAS 支持者" ステータスが付与され、それを維持したい場合には、最初の期間以降も前述の貢献が一貫していなければなりません。この証跡を収集し、毎年 contribution report をお送りください。

• 金銭的な寄付 は資格基準の一部ではありませんが業績としてリストされます。

• MASTG テキストにリンクされる再共有された出版物やブログ投稿は 教育的 であり、モバイルセキュリティや MASVS/MASTG に焦点を当て、 会社の製品やサービスを推奨していない ことが必要です。

• 支持企業はコミュニケーションの一環としてロゴや MASVS/MASTG へのリンクを使用できますが、ソフトウェアやサービスの選定プロバイダとして OWASP が推奨しているものとして使用することはできません。

  • OK であるものの例: MAS 支持者ステータスをウェブサイトのホームページ、販売プレゼンテーションの「会社概要」スライド、販売資料に記載すること。

  • OK ではないものの例: MAS 支持者は OWASP の認定を受けていると主張することはできません。

• これらの企業による MASVS/MASTG のアプリケーションの品質について MAS チームによる検証は行われていません 。

OWASP Foundation はリストに記載されている個人および組織によるサポートに非常に感謝しています。ただし、OWASP Foundation は厳格にベンダー中立であり、サポーターを推奨するものではないこと注意してください。MAS 支持者は MASVS や MASTG のコンテンツにいかなる方法であっても影響をあたえることはありません。

私たちの MAS 支持者

NowSecure はプロジェクトに一貫して影響力のある貢献を提供し、普及の支援に成功しています。

プロジェクトを後押ししたい他の潜在的な貢献者に対する青写真を示す模範的な貢献に対して NowSecure に感謝します。

NowSecure の MAS プロジェクトへの貢献

影響力の大きな貢献 (時間と専用のリソース):

• コンテンツ PRs

• PR に対するテクニカルレビュー

• GitHub ディスカッションへの参加

特筆すべきは MASVS リファクタリングへの貢献 です。

• コミュニティと一緒に議論を進め、提案を作成するための多大な時間投資

• テスタビリティ分析

• 各カテゴリの提案に対するフィードバック

• 内部分析による統計

過去には NowSecure もプロジェクトに貢献し、"God Mode Sponsor" となって後援し、UnCrackable App for Android Level 4: Radare2 Pay を寄贈しています。

追記:

採用の表示:

• サービス / 製品:

  • NowSecure Debuts New OWASP MASVS Mobile Pen Tests

  • NowSecure Platform for Automated Mobile Security Testing

• リソース:

  • The Essential Guide to the OWASP Mobile Security Project

• トレーニング:

  • Standards and Risk Assessment

  • OWASP MASVS & MASTG Updates

  • Intro to Mobile App Security

情報を広めること:

• ソーシャルメディアへの関与: 継続的な Twitter や LinkedIn の活動 (例 を参照)

• ケーススタディ: NowSecure Commits to Security Standards

• ブログ投稿:

  • Integrate security into the mobile app software development lifecycle

  • OWASP Mobile Security Testing Checklist Aids Compliance

• プレゼンテーション:

  • Refactoring Mobile App Security (OWASP AppSec US, Oct 2023)

  • OWASP MAS Project Showcase (OWASP AppSec US, Oct 2023)

  • OWASP MASVS v2 Updates (Tech Talks by NowSecure, Feb 2023)

  • "Mobile Wanderlust"! Our journey to Version 2.0! (OWASP AppSec EU Jun 10 2022, OWASP Global AppSec APAC Sept 2022, OWASP AppSec US Nov 2022, OWASP AppSec EU Feb 2023)

  • Insiders Guide to Mobile AppSec with Latest OWASP MASVS (OWASP Toronto Chapter Feb 10 2022)

  • Insiders Guide to Mobile AppSec with Latest OWASP MASVS (OWASP Virtual AppSec 2021 Nov 11 2021)

  • Insiders Guide to Mobile AppSec with OWASP MASVS (OWASP Northern Virginia Chapter Oct 8 2021)

  • その他いろいろ

支援者

MASVS と MASTG のいずれもコミュニティにより無償奉仕で作成および維持されていますが、時にはいくらかの外的支援が必要となることもあります。したがって、テクニカルエディタを雇うことができる資金を提供した支援者に感謝します。彼らの支援は MASVS や MASTG の内容にいかなる形であれ影響を与えないことに注意します。支援パッケージは私たちの OWASP Project ページ に記載されています。