Die auf Cybersicherheit fokussierte gemeinnützige Organisation CREST hat sich mit dem Open Web Application Security Project (OWASP) zusammengetan, um den OWASP Verification Standard (OVS) zu veröffentlichen.
Ziel ist es, Entwicklern von Mobil- und Webanwendungen mehr Sicherheit zu bieten und akkreditierten Organisationen einen besseren Zugang zur App-Entwicklungsbranche zu ermöglichen.
„Sowohl CREST als auch OWASP sind Non-Profit-Organisationen, und wir teilen die Vision einer verstärkten Zusammenarbeit und offener Standards in der gesamten Branche, um globale Cybersicherheitsstandards zu schaffen und aufrechtzuerhalten“, kommentierte CREST-Präsident Rowland Johnson.
Aus technischer Sicht dient CREST OVS dazu, die Fähigkeit einer Organisation zu bewerten, Bewertungen in Bezug auf Level 1 und Level 2 des OWASP Application Security Verification Standard (ASVS) und des OWASP Mobile Application Security Verification Standard (MASVS) durchzuführen und zu liefern.
„Dies ist ein positiver Schritt für die weltweite Übernahme der ASVS- und MASVS-Projekte durch Unternehmen und Behörden“, sagte Andrew van der Stock, Executive Director der OWASP Foundation.
„Während das OWASP Top-10-Risikoprojekt ein wichtiges Bewusstsein für die Bedeutung der Anwendungssicherheit geschaffen hat, freue ich mich über die Entwicklung hin zum Einsatz von Standards wie ASVS und MASVS, die Organisationen dabei helfen, ihre Anwendungssicherheit auf strukturierte und umfassende Weise zu verbessern.“
Beide Initiativen wurden von der technischen AppSec-Gemeinschaft entwickelt, um einen Open-Source-Rahmen für Sicherheitsanforderungen für mobile und Web-Anwendungen zu schaffen.
Mit CREST OVS legen die Organisationen nun neue Standards für die Anwendungssicherheit fest, um den Käufern von Dienstleistungen zur Bewertung der Anwendungssicherheit ein Höchstmaß an Sicherheit zu bieten.
„Das Programm umfasst eine Reihe expliziter Anforderungen, die darauf abzielen, die Fähigkeiten einer Organisation sowie die Fertigkeiten und Kompetenzen der einzelnen Sicherheitstester zu bewerten und zu nutzen“, so Johnson abschließend.
Eine vollständige Liste der Anforderungen für das Programm und Einzelheiten zur Bewerbung finden Sie auf der Website des CREST.
Die Veröffentlichung des neuen Standards erfolgt etwa ein Jahr nach der Ernennung Johnsons zum neuen Präsidenten des CREST.
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
Cyberangriffe auf den Glücksspielsektor in den letzten 12 Monaten um 167 % gestiegen