基于標準的領(lǐng)先移動應用安全和隱私軟件公司NowSecure 今天宣布推出全球最全面的移動應用滲透測試服務，適用于OWASP 移動應用安全驗證標準 (MASVS)和將自動化 MASVS 測試添加到 NowSecure 平臺。現(xiàn)在，移動組織、移動應用程序開發(fā)人員和安全團隊可以向 NowSecure 專家尋求移動應用程序測試的黃金標準，以確保正確遵守 OWASP MASVS。

“我們擁有超過 10,000 次移動滲透測試，我們很自豪能夠?qū)?OWASP MASVS 合規(guī)性添加到我們的完整陣容中。”

移動應用程序推動了全球經(jīng)濟，2021 年，2000 億下載的移動應用程序產(chǎn)生了超過 1700 億美元的收入。移動應用程序與網(wǎng)絡應用程序相比，超過 70% 的數(shù)字時間花費在移動應用程序上，因此移動設備是客戶和員工的首選界面。但在過去的一年中，攻擊和違規(guī)行為也以驚人的速度增長，Amazon Ring、Apple iMessage、Park Mobile、Slack 和美國海關(guān)與邊境保護局都經(jīng)歷了重大的移動應用安全事件。如NowSecure MobileRiskTracker ™所示，總體而言，85% 的測試應用程序存在安全漏洞，70% 會泄露私人數(shù)據(jù)。組織需要警惕在其移動應用程序中構(gòu)建安全性并進行嚴格測試以確保安全。

OWASP 移動項目于 2013 年啟動，近十年來一直在推動基于標準的安全要求和測試策略。OWASP 移動項目由移動應用程序開發(fā)人員、架構(gòu)師、安全團隊和安全研究人員使用，它結(jié)合了最后一次更新于2022 年 1 月的三個關(guān)鍵資源，為移動應用程序團隊提供了降低風險的最佳方法：

OWASP 移動應用程序安全驗證標準 ( MASVS ) 建立了移動應用程序安全要求的基線

OWASP 移動安全測試指南 ( MSTG ) 概述了如何測試 MASVS 要求

OWASP Mobile App Security Checklist跟蹤安全評估任務

自 OWASP 移動項目成立以來，NowSecure 一直為 OWASP 移動項目做出貢獻，NowSecure 從業(yè)者在規(guī)范演變和工具方面進行合作，同時該公司作為OWASP MASVS 的 OWASP“上帝模式”贊助商。

“OWASP MASVS 和 MSTG 是移動 appsec 計劃的基礎(chǔ)，”OWASP 項目負責人兼 NowSecure 安全研究員 Carlos Holguera 說。“MASVS 指導開發(fā)人員和安全分析師了解架構(gòu)、威脅建模和保護移動數(shù)據(jù)的適當技術(shù)。MSTG 有數(shù)百個你應該執(zhí)行的測試，并且有許多細微差別和邊緣案例需要考慮。如果沒有合適的專業(yè)知識，可能很難"

在過去的十年中，NowSecure Services 已經(jīng)對各種移動應用程序和行業(yè)進行了 10,000 多次移動應用程序滲透測試。NowSecure 提供一整套滲透測試服務，包括快速、有針對性、全方位和認證。NowSecure 為物聯(lián)網(wǎng)連接的移動應用程序的ioXt 認證提供服務和軟件，作為授權(quán)的 ioXt 認證實驗室和國家信息保證合作伙伴 (NIAP) 合規(guī)性對于移動應用程序保護配置文件。今天，NowSecure 將 OWASP MASVS 滲透測試服務添加到可用的專家主導認證列表中。憑借多年的經(jīng)驗，NowSecure 滲透測試服務遵循嚴格的方法，與移動應用程序開發(fā)和安全團隊合作，包括評估啟動、客戶政策審查、行業(yè)合規(guī)審查、威脅建模、全面的應用程序分析、定制報告、結(jié)果演練、補救協(xié)作并重新測試以確認經(jīng)過驗證的補救措施。

“NowSecure 是基于標準的測試軟件和服務的公認專家，與組織合作以維護對其移動應用程序計劃的信任，”NowSecure 首席執(zhí)行官Alan Snyder說。“多年來，作為 OWASP 貢獻者和贊助商，我們致力于規(guī)范的發(fā)展。今天，我們正在添加這些產(chǎn)品和服務，以幫助客戶利用 OWASP MASVS 的黃金標準確保其移動應用程序的安全性和隱私性。”

在此公告中，NowSecure Platform 還為所有相關(guān)發(fā)現(xiàn)添加了 MASVS 映射，以便客戶可以利用自動化來滿足他們的 MASVS 測試需求。

NowSecure Platform 為按需和 DevSecOps 持續(xù)測試場景提供基于云的自動化移動應用安全測試。NowSecure 平臺可提供 600 多個自動化移動應用程序測試，全面覆蓋移動安全和隱私。NowSecure 平臺使組織能夠更快地構(gòu)建和部署移動應用程序，并且對內(nèi)置的安全性和隱私性充滿信心。

NowSecure Pen Testing Service for OWASP MASVS 和 NowSecure Platform with OWASP MASVS testing 是 NowSecure 業(yè)界唯一的全套移動應用安全解決方案的組成部分，包括：

NowSecure 平臺，用于在 DevSecOps 和按需場景的開發(fā)管道中進行持續(xù)的安全測試、可觀察性和修復

NowSecure Workstation套件可提高滲透測試人員的工作效率，以測試復雜、高風險的移動應用程序和物聯(lián)網(wǎng)連接的移動應用程序

NowSecure 供應鏈風險管理，用于持續(xù)監(jiān)控移動應用商店、第三方移動應用和移動組件風險

NowSecure 滲透測試服務，由專家使用經(jīng)過驗證的基于標準的方法提供全面和快速的

面向開發(fā)和安全團隊的NowSecure Academy培訓課件