L’azienda trevigiana Mobisec ha recentemente fornito un importante contributo al mondo della cybersecurity per le applicazioni mobili, con la realizzazione di una mappatura delle debolezze principali delle app. Questa mappatura, che permette di risparmiare tempo e risorse, si inserisce nel contesto delle linee guida per la sicurezza delle app, un ambito di crescente importanza in un mondo sempre più digitalizzato.
Il progetto MASWE
Il contributo di Mobisec è stato un elemento cruciale nella creazione di MASWE (Mobile Application Security Weakness Enumeration), un elenco di vulnerabilità associate alle specifiche funzioni svolte dalle app mobili, come l’accesso alla fotocamera o alla posizione GPS. Questo strumento, sviluppato in collaborazione con OWASP (Open Web Application Security Project), consente agli sviluppatori e ai penetration tester di individuare rapidamente le possibili falle di sicurezza, concentrandosi sugli aspetti più critici e risparmiando tempo e denaro.
Un aiuto per sviluppatori e tester
In pratica, MASWE fornisce agli sviluppatori una guida per individuare e correggere le vulnerabilità relative a funzioni specifiche delle app, mentre ai penetration tester, ovvero gli esperti che verificano la sicurezza delle applicazioni, indica gli elementi chiave da testare. L’obiettivo è rendere il processo di verifica della sicurezza più efficiente, ottimizzando le risorse impiegate nel test delle app.
Un contributo alla comunità internazionale della cybersecurity mobile
Mobisec, che è membro di OWASP dalla scorsa estate, ha sviluppato MASWE come un’estensione del più ampio progetto MAS (Mobile Application Security), che comprende anche il MASVS (Mobile Application Security Verification Standard), un set di standard di sicurezza, e la MASTG (Mobile Application Security Testing Guide), le linee guida per i tester di sicurezza. Questi strumenti sono fondamentali per garantire che le applicazioni mobili siano sviluppate e testate nel rispetto delle migliori pratiche di sicurezza.
Il ruolo di Mobisec nella cybersecurity mobile
Mobisec, fondata nel 2015, è un’azienda specializzata nella sicurezza delle applicazioni mobili, che ha collaborato con importanti realtà come Tim, Generali, UniCredit, ING, e BNL. Durante la pandemia di Covid-19, ha anche contribuito alla sicurezza dell’app Immuni, un’applicazione sviluppata per il tracciamento dei contatti a rischio di contagio. Oltre alla sicurezza delle app mobili, Mobisec è attivamente coinvolta anche nella sicurezza delle applicazioni web e nei servizi di data intelligence.
Conclusioni
Il lavoro di Mobisec nell’ambito della cybersecurity per le app mobili è un esempio di come l’innovazione italiana possa contribuire a migliorare la sicurezza digitale a livello globale. Con il suo contributo al progetto MASWE, l’azienda non solo ha reso più facile l’individuazione delle vulnerabilità, ma ha anche rafforzato la posizione dell’Italia nel panorama internazionale della sicurezza informatica.
