Cloud Security

Mobisec rende disponibile MASWE, il nuovo framemork per la sicurezza delle app mobile

di pubblicata il , alle 09:01 nel canale Security Mobisec rende disponibile MASWE, il nuovo framemork per la sicurezza delle app mobile

MASWE fornisce un riferimento concreto fin dalle prime fasi di sviluppo così da prevenire l’inserimento di vulnerabilità nel codice. L’associazione tra MASWE e CWE consente di integrare controlli specifici in base alle funzionalità dell’applicazione

 

C'è un nuovo framework per la sicurezza delle applicazioni mobile. Si chiama MASWE (Mobile Application Security Weakness Enumeration), e si affianca a MASVS (Mobile Application Security Verification Standard) e MASTG (Mobile Application Security Testing Guide).

Si tratta di uno strumento per sviluppatori, che li aiuterà a garantire la sicurezza delle loro applicazioni già nelle fasi di sviluppo, identificando possibili vulnerabilità o punti deboli che possono venire sfruttati da un attaccante. 

Il framework è stato sviluppato da Mobisec, azienda specializzata nella sicurezza informatica già nota per aver collaborato sulla sicurezza dell'app Immuni durante la pandemia da COVID. 

Analisi dei rischi potenziata da MASWE 

Cybersecurity

MASWE è un framework di sicurezza che consente agli sviluppatori di identificare fin dalle prime fasi dello sviluppo potenziali problemi nelle applicazioni mobile. Si interfaccia con Common Weakness Enumeration (CWE), un database che contiene tutte le vulnerabilità hardware e software note. L’associazione tra MASWE e CWE consente di integrare controlli specifici in base alle funzionalità dell’applicazione, riducendo la necessità di verifiche inapplicabili o ridondanti e velocizzando il lavoro degli sviluppatori, che possono concentrarsi sugli aspetti più critici.

MASWE risulta utile anche durante le fasi di test delle applicazioni, aiutando i pentester a identificare rapidamente le possibili vulnerabilità, accelerando anche in questo caso il tempo necessario ai controlli dell'applicazione prima che sia messa in produzione. 

MASWE è stato approvato da OWASP (Open Web Application Security Project), un progetto open source che nasce per fornire strumenti e linee guida sulla sicurezza a chi si occupa di sviluppare applicazioni. 

"Le debolezze software sono state identificate e classificate e ammontano ormai a quasi un migliaio, ma in questo oceano solo una ventina sono specifiche del mondo mobile", dichiara Riccardo Poffo, Head of Operations di Mobisec. "Il MASWE è un progetto estremamente utile, ma mancava un ponte che ne permettesse un facile uso e integrazione da parte degli specialisti. È questo il contributo che abbiamo voluto dare alla comunità internazionale della cybersecurity mobile: una mappatura completa che rendesse MASWE compatibile all’uso delle CWE".

I migliori sconti su Amazon oggi
-57%

Ring Intercom di Amazon + Echo Pop Bianco | La combinazione ideale per una casa più intelligente

154.98 66.98 Compra ora
-10%

DJI Neo Combo Fly More, mini drone con fotocamera UHD 4K per adulti, 135g drone che vola da solo e ti segue, decollo dalla mano, tracciamento del soggetto, QuickShot, con RC-N3 e 3 batterie

344.95 309.00 Compra ora
-14%

Apple iPhone 16 Pro Max 256 GB: Telefono 5G con Controllo fotocamera, Dolby Vision 4K a 120 fps e un’autonomia senza precedenti. Compatibile con AirPods; Titanio bianco

1489.00 1279.00 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^