Skip to content

Commit

Permalink
Update 0x01-Foreword.md
Browse files Browse the repository at this point in the history
  • Loading branch information
@mpolastro
mpolastro committed May 27, 2020
1 parent be50a76 commit 14daa9e
Showing 1 changed file with 3 additions and 2 deletions.
5 changes: 3 additions & 2 deletions Document-ptbr/0x01-Foreword.md
View file
Original file line number Diff line number Diff line change
@@ -1,6 +1,6 @@
# Prefácio

Por Bernhard Mueller, OWASP Projeto para Dispositivos Móveis
Por Bernhard Mueller, Projeto para Dispositivos Móveis da OWASP

Revoluções tecnológicas podem acontecer rapidamente. Há menos de uma década, smartphones eram dispositivos desajeitados com pequenos teclados - brinquedos caros para usuários empresariais com conhecimento em tecnologia. Hoje os smartphones são uma parte essencial de nossas vidas. Passamos a confiar neles para obter informações, navegação e comunicação, e estão presentes tanto nos negócios quanto em nossa vida social.

Expand All @@ -17,9 +17,10 @@ Além disso, o surgimento de malware e ferramentas de administração remota cri
Como resultado, os relatórios de testes de segurança de aplicativos móveis estão por toda parte: por exemplo, alguns relatam falta de obfuscação ou de detecção de _root_ em um aplicativo Android como uma "falha de segurança". Por outro lado, medidas como cifragem de _strings_, detecção de depuradores ou obfuscação de fluxo de controle não são consideradas obrigatórias. Entretanto, essa maneira binária de olhar para as coisas não faz sentido porque a resiliência não é uma proposta automática: depende das ameaças específicas que pretende-se defender no lado do cliente.

O objetivo geral do MASVS é oferecer uma linha base para segurança de aplicativos móveis (MASVS-L1), enquanto também permite a inclusão de medidas profundas de defesa (MASVS-L2) e proteções contra as ameaças no lado do cliente (MASVS-R). O MASVS busca:

- Prover requisitos para arquitetos e desenvolvedores de software que buscam o desenvolvimento de aplicativos móveis seguros;
- Oferecer um padrão da indústria que poderá ser usado nas revisões de segurança de aplicativos móveis;
- Esclarecer o papel dos mecanismos de proteção de software e fornecer requisitos para verificar sua eficácia;
- Fornecer recomendações específicas com relação ao nível de segurança recom,endado para diferentes casos de uso.

Nós estamos conscientes de que é impossível alcançar um consenso de 100% na indústria. Contudo, esperamos que o MASVS seja útil para fornecer orientação nas fases de desnvolvimento e testes de aplicativos móveis. Como padrão de código aberto, o MASVS evoluirá com o tempo, e nós agradecemos qualquer contribuição e sugestão.
Nós estamos conscientes de que é impossível alcançar um consenso de 100% na indústria. Contudo, esperamos que o MASVS seja útil para fornecer orientação nas fases de desnvolvimento e testes de aplicativos móveis. Como padrão de código aberto, o MASVS evoluirá com o tempo, e nós agradecemos qualquer contribuição e sugestão.

0 comments on commit 14daa9e

Please sign in to comment.