合规性提供新的渗透测试服务和软件

扶富茗
导读 基于标准的领先移动应用安全和隐私软件公司 NowSecure 宣布推出全球最全面的移动应用渗透测试服务,适用于OWASP 移动应用安全验证标准

基于标准的领先移动应用安全和隐私软件公司 NowSecure 宣布推出全球最全面的移动应用渗透测试服务,适用于OWASP 移动应用安全验证标准 (MASVS)和将自动化 MASVS 测试添加到 NowSecure 平台。现在,移动组织、移动应用程序开发人员和安全团队可以向 NowSecure 专家寻求移动应用程序测试的黄金标准,以确保正确遵守 OWASP MASVS。

移动应用程序推动了全球经济,2021 年,2000 亿下载的移动应用程序产生了超过 1700 亿美元的收入。移动应用程序与网络应用程序相比,超过 70% 的数字时间花费在移动应用程序上,因此移动设备是客户和员工的首选界面。但在过去的一年中,攻击和违规行为也以惊人的速度增长,Amazon Ring、Apple iMessage、Park Mobile、Slack 和美国海关与边境保护局都经历了重大的移动应用安全事件。如NowSecure MobileRiskTracker ™所示,总体而言,85% 的测试应用程序存在安全漏洞,70% 会泄露私人数据。组织需要警惕在其移动应用程序中构建安全性并进行严格测试以确保安全。

OWASP 移动项目于 2013 年启动,近十年来一直在推动基于标准的安全要求和测试策略。OWASP 移动项目由移动应用程序开发人员、架构师、安全团队和安全研究人员使用,它结合了最后一次更新于2022 年 1 月的三个关键资源,为移动应用程序团队提供了降低风险的最佳方法:

OWASP 移动应用程序安全验证标准 ( MASVS ) 建立了移动应用程序安全要求的基线

OWASP 移动安全测试指南 ( MSTG ) 概述了如何测试 MASVS 要求

OWASP Mobile App Security Checklist跟踪安全评估任务

NowSecure 自 OWASP 移动项目成立以来一直为 OWASP 移动项目做出贡献,NowSecure 从业者在规范演变和工具方面进行合作,同时该公司作为OWASP MASVS 的 OWASP“上帝模式”赞助商。

“OWASP MASVS 和 MSTG 是移动 appsec 计划的基础,”OWASP 项目负责人兼 NowSecure 安全研究员 Carlos Holguera 说。“MASVS 为开发人员和安全分析师提供架构、威胁建模和保护移动数据的适当技术方面的指导。MSTG 有数百个您应该执行的测试,并且有许多细微差别和边缘案例需要考虑。如果没有合适的专业知识,可能很难"

在过去的十年中,NowSecure Services 已经对各种移动应用程序和行业进行了 10,000 多次移动应用程序渗透测试。NowSecure 提供一整套渗透测试服务,包括快速、有针对性、全方位和认证。NowSecure 为物联网连接的移动应用程序的ioXt 认证提供服务和软件,作为授权的 ioXt 认证实验室和国家信息保证合作伙伴 (NIAP) 合规性对于移动应用程序保护配置文件。今天,NowSecure 将 OWASP MASVS 渗透测试服务添加到可用的专家主导认证列表中。凭借多年的经验,NowSecure 渗透测试服务遵循严格的方法,与移动应用程序开发和安全团队合作,包括评估启动、客户政策审查、行业合规审查、威胁建模、全面的应用程序分析、定制报告、结果演练、补救协作并重新测试以确认经过验证的补救措施。

“NowSecure 是基于标准的测试软件和服务的公认专家,与组织合作以维护对其移动应用程序计划的信任,”NowSecure 首席执行官Alan Snyder说。“多年来,作为 OWASP 贡献者和赞助商,我们致力于规范的发展。今天,我们正在添加这些产品和服务,以帮助客户利用 OWASP MASVS 的黄金标准确保其移动应用程序的安全性和隐私性。”

在此公告中,NowSecure Platform 还为所有相关发现添加了 MASVS 映射,以便客户可以利用自动化来满足他们的 MASVS 测试需求。

NowSecure Platform 为按需和 DevSecOps 持续测试场景提供基于云的自动化移动应用安全测试。NowSecure 平台可提供 600 多个自动化移动应用程序测试,全面覆盖移动安全和隐私。NowSecure 平台使组织能够更快地构建和部署移动应用程序,并且对内置的安全性和隐私性充满信心。

标签: 渗透测试服务和软件

版权声明:本文由用户上传,如有侵权请联系删除!