Un nuevo estándar para la seguridad de las aplicaciones móviles


Con todos los desafíos del año pasado, los usuarios se han vuelto cada vez más dependientes de sus dispositivos móviles para crear rutinas de acondicionamiento físico, mantenerse conectados con sus seres queridos, trabajar de forma remota y pedir cosas como comestibles con facilidad. De acuerdo a eMarketer, en 2020, los usuarios pasaron más de tres horas y media al día utilizando aplicaciones móviles. Con tanto tiempo dedicado a los dispositivos móviles, garantizar la seguridad de las aplicaciones móviles es más importante que nunca. A pesar de la importancia de la seguridad digital, no existe un estándar industrial consistente para evaluar las aplicaciones móviles. Las pautas existentes tienden a ser demasiado ligeras o demasiado onerosas para el desarrollador promedio y carecen de un brazo de cumplimiento. Es por eso que estamos emocionados de compartir Anuncio de ioXt de un nuevo Perfil de aplicación móvil que proporciona un conjunto de requisitos de seguridad y privacidad con criterios de aceptación definidos con los que los desarrolladores pueden certificar sus aplicaciones.

Más de 20 partes interesadas de la industria, incluidas Google, Amazonasy una serie de laboratorios certificados como Grupo NCC y Dekra, así como proveedores de pruebas de seguridad de aplicaciones móviles automatizadas como Ahora seguro colaboró ​​para desarrollar este nuevo estándar de seguridad para aplicaciones móviles. Hemos visto el interés inicial de los desarrolladores de Web de las cosas (IoT) y de redes privadas virtuales (VPN) sin embargo, el estándar es apropiado para cualquier servicio conectado a la nube, como aplicaciones sociales, de mensajería, de exercise o de productividad.

La Alianza de Web de las cosas seguras (ioXt) administra un programa de evaluación del cumplimiento de la seguridad para los dispositivos conectados. ioXt tiene más de 300 miembros en diversas industrias, incluidas Google, Amazon, Facebook, T-Mobile, Comcast, Zigbee Alliance, Z-Wave Alliance, Legrand, Resideo, Schneider Electric powered y muchas otras. Con tantas empresas involucradas, ioXt cubre una amplia gama de tipos de dispositivos, que incluyen iluminación inteligente, altavoces inteligentes y cámaras internet, y dado que la mayoría de los dispositivos inteligentes se administran a través de aplicaciones, han ampliado la cobertura para incluir aplicaciones móviles con el lanzamiento de este perfil.

El ioXt Perfil de aplicación móvil proporciona un conjunto mínimo de mejores prácticas comerciales para todas las aplicaciones conectadas a la nube que se ejecutan en dispositivos móviles. Esta línea de foundation de seguridad ayuda a mitigar las amenazas comunes y decrease la probabilidad de vulnerabilidades significativas. El perfil aprovecha los estándares y principios existentes establecidos por OWASP MASVS y el Iniciativa de confianza de VPNy permite a los desarrolladores diferenciar las capacidades de seguridad en torno a la criptografía, la autenticación, la seguridad de la pink y la calidad del programa de divulgación de vulnerabilidades. El perfil también proporciona un marco para evaluar los requisitos específicos de la categoría de la aplicación que se pueden aplicar en función de las funciones contenidas en la aplicación. Por ejemplo, una aplicación de IoT solo necesita certificarse bajo el perfil de Aplicación móvil, mientras que una aplicación VPN debe cumplir con el perfil de Aplicación móvil, más la extensión VPN.

La certificación permite a los desarrolladores demostrar la seguridad del producto y estamos entusiasmados con la oportunidad de que este estándar impulse la industria. Observamos que los desarrolladores de aplicaciones resolvieron muy rápido cualquier problema que se identificara durante sus evaluaciones de caja negra con respecto a este nuevo estándar, a menudo con cambios en cuestión de días. En el lanzamiento, se certificaron las siguientes aplicaciones: Comcast, ExpressVPN, GreenMAX, Hubspace, Innovaciones de McAfee, NordVPN, OpenVPN para Android, Acceso privado a Internet, VPN privada, así como el Google One aplicación, incluyendo VPN de Google One particular.

Esperamos que la adopción del estándar crezca con el tiempo y que aquellos desarrolladores de aplicaciones que ya están invirtiendo en las mejores prácticas de seguridad puedan destacar sus esfuerzos. El estándar también sirve como guía para inspirar a más desarrolladores a invertir en seguridad de aplicaciones móviles. Si está interesado en obtener más información sobre ioXt Alliance y cómo obtener la certificación de su aplicación, visite https://compliance.ioxtalliance.org/indication-up y consulte las pautas de Android para crear aplicaciones seguras aquí.



Enlace a la noticia original