La Mobisec trevigiana e il suo contributo alla cybersecurity per le app mobili
L’azienda trevigiana Mobisec ha di recente offerto un essenziale sostegno al settore della cybersecurity per le applicazioni mobili, attraverso la creazione di una mappatura delle principali vulnerabilità delle app. Questa mappatura, che consente di ottimizzare risorse e tempo, si inserisce nell’ambito delle linee guida per la sicurezza delle app, un settore di crescente rilevanza in un mondo sempre più digitalizzato.
Il progetto MASWE
Il contributo di Mobisec è stato fondamentale nella realizzazione di MASWE (Mobile Application Security Weakness Enumeration), un elenco di vulnerabilità legate alle specifiche funzioni svolte dalle app mobili, come l’accesso alla fotocamera o alla posizione GPS. Questo strumento, sviluppato in collaborazione con OWASP (Open Web Application Security Project), consente agli sviluppatori e ai penetration tester di individuare rapidamente le possibili falle di sicurezza, concentrando l’attenzione sugli aspetti più critici e risparmiando tempo e denaro.
Un supporto per sviluppatori e tester
Concretamente, MASWE fornisce agli sviluppatori una guida per individuare e risolvere le vulnerabilità relative a funzioni specifiche delle app, mentre ai penetration tester, esperti che verificano la sicurezza delle applicazioni, indica gli elementi chiave da testare. L’obiettivo è ottimizzare il processo di verifica della sicurezza, massimizzando le risorse impiegate nei test delle app.
Un contributo alla comunità internazionale della cybersecurity mobile
La Mobisec, membro di OWASP dall’estate scorsa, ha sviluppato MASWE come parte integrante del più ampio progetto MAS (Mobile Application Security), che include anche il MASVS (Mobile Application Security Verification Standard), un insieme di standard di sicurezza, e la MASTG (Mobile Application Security Testing Guide), linee guida per i tester di sicurezza. Questi strumenti sono essenziali per garantire che le app mobili siano sviluppate e testate secondo le migliori pratiche di sicurezza.
Il ruolo di Mobisec nella cybersecurity mobile
Mobisec, fondata nel 2015, è un’azienda specializzata nella sicurezza delle app mobili, che ha collaborato con importanti realtà come Tim, Generali, UniCredit, ING, e BNL. Durante la pandemia di Covid-19, ha contribuito anche alla sicurezza dell’app Immuni, un’applicazione sviluppata per il tracciamento dei contatti a rischio di contagio. Oltre alla sicurezza delle app mobili, Mobisec è attivamente coinvolta anche nella sicurezza delle applicazioni web e nei servizi di data intelligence.
Conclusioni
Il lavoro di Mobisec nel campo della cybersecurity per le app mobili è un esempio di come l’innovazione italiana possa contribuire a migliorare la sicurezza digitale a livello globale. Con il suo contributo al progetto MASWE, l’azienda non solo ha semplificato l’individuazione delle vulnerabilità, ma ha anche rafforzato la presenza dell’Italia nel panorama internazionale della sicurezza informatica.
Rimani sempre aggiornato in tempo reale, iscriviti ai nostri canali Whatsapp e Telegram. Per segnalazioni 327 94 39 574
