CREST, l’organismo internazionale senza fini di lucro che rappresenta l’industria globale della cyber security, in consultazione con l’Open Web Application Security Project (OWASP), ha annunciato (OVS), un nuovo standard di sicurezza delle applicazioni web e mobile globali.

CREST OVS mira a offrire agli sviluppatori di app mobili e Web una maggiore garanzia di sicurezza e alle organizzazioni accreditate un migliore accesso al crescente settore dello sviluppo di app.

Da un punto di vista tecnico, CREST OVS misura la capacità di un’organizzazione di eseguire e fornire valutazioni relative al livello 1 e al livello 2 di OWASP Application Security Verification Standard (ASVS) e OWASP Mobile Application Security Verification Standard (MASVS), entrambi progetti OWASP che sono stati sviluppati dalla comunità tecnica di AppSec per stabilire un framework open source di requisiti di sicurezza necessari per progettare, sviluppare e testare applicazioni mobili e web sicure.

“CREST OVS stabilisce nuovi standard nella sicurezza delle applicazioni web e mobili per fornire agli acquirenti di servizi di valutazione della sicurezza delle applicazioni il massimo livello di garanzia”, ​​ha dichiarato Rowland Johnson, Presidente di CREST. “Il programma ha una serie di requisiti espliciti progettati per valutare e sfruttare le capacità di un’organizzazione, insieme alle capacità e alle competenze dei suoi singoli tester di sicurezza”.

CREST ha lavorato a stretto contatto con governi, autorità di regolamentazione e organizzazioni multinazionali incentrate sul miglioramento della sicurezza delle applicazioni e si prevede che ci sarà una forte domanda sia per i servizi accreditati CREST OVS Mobile che CREST OVS Apps.

Sfruttando ASVS e MASVS, CREST supporta formalmente la comunità open source per creare e mantenere standard globali. “Sia CREST che OWASP sono organizzazioni senza scopo di lucro e condividiamo la visione di una maggiore collaborazione e standard aperti in tutto il settore per costruire e mantenere standard di cyber security globali”, ha aggiunto Johnson.

Andrew van der Stock, Direttore Esecutivo della OWASP Foundation, ha affermato: “Questa è una mossa positiva per l’adozione da parte di aziende e governi a livello mondiale dei progetti ASVS e MASVS. Sebbene il progetto OWASP Top 10 risk abbia creato una consapevolezza vitale dell’importanza della sicurezza delle applicazioni, sono entusiasta di vedere il passaggio all’utilizzo di standard come ASVS e MASVS per aiutare le organizzazioni a migliorare la sicurezza delle applicazioni in modo strutturato e completo”.

Per candidarsi al programma OVS, le aziende devono essere accreditate alla disciplina CREST Penetration Testing. Inoltre, le organizzazioni devono dimostrare a livello aziendale di essere in grado di soddisfare i requisiti del programma per eseguire e fornire servizi ASVS e MASVS di Livello 1 e Livello 2.

Tutte le organizzazioni inoltre dovranno assicurarsi che i loro team abbiano completato il Registro delle persone qualificate del CREST e che ciascuna abbia firmato il Codice di condotta CREST. Per ulteriori informazioni sull’idoneità e su come ottenere l’accreditamento CREST OVS, visitare le pagine OVS sul sito Web del CREST.

https://www.crest-approved.org/membership/crest-ovs-programme/

https://www.crest-approved.org/crest-launches-owasp-verification-standard-ovs/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE