モバイルアプリのセキュリティの現状を再考する from securityboulevard.com
security summary
年に 1 回のモバイル アプリ侵入テストを追加することもできますが、開発チームが毎月または隔週でリリースする場合、11 回または 23 回のリリースで十分なセキュリティ テストが行われないことになります。
OWASP MAS は、モバイル アプリのセキュリティ要件の共通基盤を確立すると同時に、開発者、アーキテクト、アナリスト、エンジニアがセキュリティを念頭に置いて構築するための教育リソースを提供するために開発されました。
何千ものモバイル開発およびセキュリティ チームによって使用されている OWASP プログラムは、チームが運用や制御の証明に活用できるモバイル アプリ セキュリティのよく知られた標準を提供します。
CISO は、開発チームとセキュリティ チームが OWASP MAS プロジェクトについて学び、セキュリティをパイプラインに組み込んで、最も一般的な脆弱性からモバイル アプリを保護できるようにする必要があります。
安全なコーディング トレーニングは、開発者がモバイル アプリのセキュリティを強化し、開発とセキュリティ テストのコストを削減するのに役立ちます。
CISO は、MASVS の原則を採用し、モバイル固有の開発者トレーニングを奨励し、継続的なモバイル アプリケーション セキュリティ テストの自動化を採用してリスクを軽減することにより、モバイル アプリのセキュリティを優先する必要があります。
コメント