Mobisec rende disponibile MASWE, il nuovo framemork per la sicurezza delle app mobile
di Alberto Falchi pubblicata il 28 Marzo 2025, alle 09:01 nel canale Security
MASWE fornisce un riferimento concreto fin dalle prime fasi di sviluppo così da prevenire l’inserimento di vulnerabilità nel codice. L’associazione tra MASWE e CWE consente di integrare controlli specifici in base alle funzionalità dell’applicazione
C'è un nuovo framework per la sicurezza delle applicazioni mobile. Si chiama MASWE (Mobile Application Security Weakness Enumeration), e si affianca a MASVS (Mobile Application Security Verification Standard) e MASTG (Mobile Application Security Testing Guide).
Si tratta di uno strumento per sviluppatori, che li aiuterà a garantire la sicurezza delle loro applicazioni già nelle fasi di sviluppo, identificando possibili vulnerabilità o punti deboli che possono venire sfruttati da un attaccante.
Il framework è stato sviluppato da Mobisec, azienda specializzata nella sicurezza informatica già nota per aver collaborato sulla sicurezza dell'app Immuni durante la pandemia da COVID.
Analisi dei rischi potenziata da MASWE
MASWE è un framework di sicurezza che consente agli sviluppatori di identificare fin dalle prime fasi dello sviluppo potenziali problemi nelle applicazioni mobile. Si interfaccia con Common Weakness Enumeration (CWE), un database che contiene tutte le vulnerabilità hardware e software note. L’associazione tra MASWE e CWE consente di integrare controlli specifici in base alle funzionalità dell’applicazione, riducendo la necessità di verifiche inapplicabili o ridondanti e velocizzando il lavoro degli sviluppatori, che possono concentrarsi sugli aspetti più critici.
MASWE risulta utile anche durante le fasi di test delle applicazioni, aiutando i pentester a identificare rapidamente le possibili vulnerabilità, accelerando anche in questo caso il tempo necessario ai controlli dell'applicazione prima che sia messa in produzione.
MASWE è stato approvato da OWASP (Open Web Application Security Project), un progetto open source che nasce per fornire strumenti e linee guida sulla sicurezza a chi si occupa di sviluppare applicazioni.
"Le debolezze software sono state identificate e classificate e ammontano ormai a quasi un migliaio, ma in questo oceano solo una ventina sono specifiche del mondo mobile", dichiara Riccardo Poffo, Head of Operations di Mobisec. "Il MASWE è un progetto estremamente utile, ma mancava un ponte che ne permettesse un facile uso e integrazione da parte degli specialisti. È questo il contributo che abbiamo voluto dare alla comunità internazionale della cybersecurity mobile: una mappatura completa che rendesse MASWE compatibile all’uso delle CWE".
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".