OWASP : Nouvelle version du Mobile Application Security Verification Standard

Une nouvelle pre-release du Mobile Application Security Verification Standard a été diffusée sur le Github du projet récemment, l’occasion de vous présenter ce projet de l’OWASP (Open Web Application Security Projet).


Le Mobile Application Security Verification Standard, abrégé MASVS, est un standard pour la sécurité des applications mobiles qui est en cours d’écriture. Il est rédigé afin d’être utilisé par les développeurs et architectes d’applications mobiles qui cherchent à développer des applications mobiles sécurisées et servira également de bases dans le cadre des audits de sécurité des applications mobiles.

A l’instar du fameux OWASP Testing Guide donc nous avons déjà parlé (OWASP Testing guide : Référence de la sécurité des webapps), le MASVS permettra à la fois aux développeurs et aux auditeurs d’avoir une référence sur le sujet, établissant les standards de sécurité et les guidelines d’une application sécurisée.

La dernière version du document est donc la version beta 0.9, la sortie officielle et complète ne fait donc que se rapprocher et le projet est sur la bonne voie. Celui-ci contient aujourd’hui 8 chapitres principaux qui traitent chacun un point de sécurité spécifique, nommés “Verification Requirements” :

  • V1 : Architecture, Design et modélisation des menaces
  • V2 : Stockage des données et vie privée
  • V3 : Vérification de la cryptographie
  • V4 : Gestion des sessions et authentification
  • V5 : Communications réseaux
  • V6 : Interractions avec l’environnement
  • V7 : Qualité du code et paramétrage
  • V8 : Résistance au reverse engineering

Il ne s’agit pas là de la version finale, on peut donc imaginer que des améliorations et du nouveau contenu est à attendre prochainement. Néanmoins, une première revue du document peut déjà être très formatrice et intéressante dans le cadre du développement d’une application mobile. A noter que le MASVS est rédigé de façon a s’appliquer principalement aux applications Android et iOS.

masvs

Mobile Application Security Verification Standard de l’OWASP

La rédaction du document est aujourd’hui assurée par 7 personnes et les leaders du projet son Bernhard Mueller et Sven Schleier.

Enfin, il faut savoir que le projet est toujours à la recherche de contributeurs pouvant apporter leur compétences et de nouvelles idées. Pour cela, et si vous êtes intéressez, je vous oriente vers la partie “How to Contribute” du Github du projet : Github OWASP MASVS

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *