Le CREST annonce les premières entreprises accréditées à la norme de vérification OWASP (OVS)

CREST OVS aide à renforcer la confiance dans le développement d’applications mobiles et Web

28 octobre 2022 CRÊTEl’organisation internationale à but non lucratif représentant l’industrie mondiale de la cybersécurité, a annoncé À travers les marchés verticaux, Nettitude, Pentester les gens, Trustwave et VerSprite en tant que premières entreprises à être accréditées pour son programme OWASP Verification Standard (OVS), une norme d’assurance qualité pour l’industrie mondiale de la sécurité des applications.

CRÊTE OVS

Développé en consultation avec l’Open Web Application Security Project (OWASP), cette première accréditation du genre donne aux acheteurs de services de test de sécurité des applications la tranquillité d’esprit qu’ils travaillent avec des organisations éthiques et capables avec des testeurs de sécurité qualifiés et compétents. Cela offre à son tour aux consommateurs une confiance accrue lors de l’achat d’applications mobiles et Web.

“Félicitations à Across Verticals, Nettitude, Pentest People, Trustwave et VerSprite. CREST OVS établit de nouvelles normes en matière de sécurité des applications Web et mobiles. L’accréditation au programme OVS démontre que leurs services d’évaluation de la sécurité des applications offrent le plus haut niveau d’assurance », a déclaré Rowland Johnson, président du CREST. “Le programme comporte une série d’exigences explicites conçues pour évaluer et exploiter les capacités d’une organisation, ainsi que les aptitudes et les compétences de ses testeurs de sécurité individuels.”

L’accréditation du programme CREST OVS démontre la capacité d’une organisation à exécuter et à fournir des évaluations liées aux niveaux 1 et 2 de la norme de vérification de la sécurité des applications OWASP (ASVS) et de la norme de vérification de la sécurité des applications mobiles OWASP (MASVS). ASVS et MASVS sont des projets OWASP, développés par la communauté technique AppSec pour établir un cadre open source d’exigences de sécurité pour la conception, le développement et le test d’applications mobiles et Web sécurisées.

“Le CREST et l’OWASP ont franchi une étape importante pour l’industrie de la cybersécurité, car le marché exige et mérite un accès clair aux organisations capables de fournir des tests de sécurité des applications de qualité garantie”, a déclaré Chris Oakley, vice-président des services techniques chez Nettitude. “Nous sommes ravis d’être l’une des premières organisations à obtenir cette accréditation en maintenant notre fier record d’être certifié par le CREST dans toutes leurs disciplines.”

En s’appuyant sur ASVS et MASVS, le CREST soutient officiellement la communauté open source pour créer et maintenir des normes mondiales. Le CREST et l’OWASP sont tous deux des organisations à but non lucratif. et partager une vision d’augmentation de la collaboration et des normes ouvertes dans l’ensemble de l’industrie pour créer et maintenir des normes mondiales de cybersécurité.

« La haute qualité et la cohérence sont la chose la plus importante chez SpiderLabs », a expliqué Tanya Secker, directrice EMEA chez Trustwave SpiderLabs. « Nous avons déjà inclus la cartographie vers ASVS dans nos méthodologies et nous nous alignons étroitement sur toutes les méthodologies OWASP, donc CREST OVS semblait être l’approche naturelle. pour améliorer encore notre prestation dans le domaine des services de sécurité des applications. »

Pour postuler au programme OVS, les entreprises doivent être accréditées dans la discipline CREST Penetration Testing. Pour plus d’informations sur l’éligibilité et comment devenir accrédité CREST OVS, veuillez visiter le Pages SVO sur le site du CREST.

“CREST OVS fournit une assurance aux clients qui sont véritablement intéressés par des tests d’intrusion de haute qualité et basés sur des normes”, a déclaré Saurabh Sarawat, fondateur et directeur général d’Across Verticals. “Chez Across Verticals, nous considérons que cette accréditation est conforme à notre philosophie d’analyse comparative et de concurrence internationale.”

Andrew Mason, co-fondateur de Pentest People, a déclaré : « Pentest People essaie toujours d’innover et de garder une longueur d’avance sur l’industrie, c’est pourquoi nous avons choisi d’offrir le programme CREST OVS, qui offre une évaluation approfondie de la sécurité. , en faisant appel à nos consultants spécialisés. Ce type d’évaluation doit être entrepris par les clients matures en matière de sécurité comme une couche supplémentaire d’assurance que l’application, le serveur sous-jacent et les processus internes sont à un niveau élevé.

Tony UcedaVélez, fondateur et PDG de VerSprite, a déclaré : « Le CREST cherche à définir ce qu’est le test d’exploit, et ils s’engagent à adopter une approche commune pour ce faire, en adoptant des cadres et des ensembles de contrôle provenant d’une multitude de sources réputées et en établissant des liens avec leaders de l’industrie pour élever les exigences en matière de tests d’exploits. Nous ne pouvions pas laisser passer l’opportunité de faire partie de ce changement en tant qu’entreprise mondiale de cybersécurité.

CREST a également lancé son ‘Trouver un fournisseur‘, pour inclure des options pour OVS et tous les autres programmes et accréditations CREST, ainsi que des programmes dirigés par les régulateurs. Il a été conçu pour rendre la recherche et la sélection du bon fournisseur de cybersécurité plus simples et plus intuitives pour les acheteurs.

À propos de CREST
Le CREST est un organisme international à but non lucratif représentant l’industrie mondiale de la cybersécurité. Son objectif est de contribuer à créer un monde numérique sécurisé pour tous en assurant la qualité de ses membres et en délivrant des certifications professionnelles au secteur de la cybersécurité.

Le CREST accrédite près de 300 entreprises membres, opérant dans des dizaines de pays, et certifie des milliers de professionnels dans le monde. Il travaille avec les gouvernements, les régulateurs, les universités, les partenaires de formation, les organismes professionnels et d’autres parties prenantes à travers le monde. Les membres du CREST sont soumis à un processus d’assurance qualité rigoureux et emploient des professionnels compétents. Les organisations qui achètent leurs services de cybersécurité auprès des membres du CREST le font en toute confiance.

Pour les demandes des médias:
Heike Anderhub, heike.anderhub@crestapproved.org