CREST 和 OWASP 是验证标准计划的合作伙伴

专注于网络安全的非营利组织 句子 我们与开放 Web 应用程序安全项目 (OWASP) 合作,推出了 OWASP 验证标准 (OVS)。

此举旨在为移动和 Web 应用程序开发人员提供更高的安全保障,并为获得认证的组织提供更好的应用程序开发行业访问权限。

“CREST 和 OWASP 都是非营利组织,通过加强跨行业合作和公开标准,共同建立和维护全球网络安全标准的愿景,”CREST 总裁 Rowland Johnson 说。

从技术角度来看,CREST OVS 的存在是为了评估组织实施和提供与 OWASP 应用安全验证标准 (ASVS) 以及 OWASP 1 级和 2 级相关的评估的能力。 移动应用安全验证标准 (MASVS)。

“这是全球企业和政府采用 ASVS 和 MASVS 项目的积极举措,”OWASP 基金会执行董事 Andrew van der Stock 说。

“OWASP 十大风险项目已经建立了对应用程序安全重要性的重要认识,但我们很高兴看到使用 ASVS 和 MASVS 等标准来帮助组织以结构化和包容性的方式提高应用程序安全性。”

在上下文中,技术 AppSec 社区开发了两项计划,以创建移动和 Web 应用程序安全要求的开源框架。

组织现在正在使用 CREST OVS 为应用程序安全设定新标准,为应用程序安全评估服务的购买者提供最高级别的保证。

Johnson 总结道:“该计划有一套明确的要求,旨在评估和利用组织的能力以及个人安全测试人员的技能和能力。”

可在 CREST 上找到所需课程的完整列表以及如何申请的详细信息。 网站.

新标准的发布大约在 CREST 一年之后。 约翰逊被任命为新总统.

Related Posts

发表评论

您的电子邮箱地址不会被公开。