News

Marzo 28, 2025

MASWE: il framework OWASP che cambia le regole della App Security (e perché PO e Tech Leader dovrebbero conoscerlo)

Negli ultimi anni, le applicazioni mobili sono diventate sempre più centrali nei modelli di business. Ma tra cicli di sviluppo rapidi, team distribuiti e pressioni di time-to-market, spesso privacy e sicurezza finiscono in secondo piano. 

Il risultato è quello di avere app vulnerabili, difficili da manutenere e spesso non conformi ai nuovi requisiti normativi europei. 

In questo scenario entra in gioco MASWE (Mobile Application Security Weakness Enumeration), una nuova iniziativa di OWASP che si affianca agli standard MASVS e MASTG, con l’obiettivo di portare la sicurezza “a sinistra” del ciclo di sviluppo. 

Cos’è MASWE e perché è così rilevante ora. 

MASWE è una mappatura strutturata delle debolezze più comuni nelle app mobile, allineata alla Common Weakness Enumeration (CWE). A differenza di altri framework più teorici, MASWE è task-oriented e pensato per essere utilizzato concretamente nei workflow agili, DevOps e CI/CD. 

Con MASWE puoi: 

  • Identificare debolezze sin dalla fase di pianificazione, migliorando la qualità del codice.
  • Integrare la sicurezza nella definizione di “done”, senza appesantire i processi.
  • Supportare Product Owner e Tech Leader nel tradurre le esigenze di sicurezza in attività operative.
  • Ridurre i costi di remediation grazie a una prevenzione efficace e strutturata. 
  • Completare MASVS e MASTG per una visione a 360° della sicurezza mobile. 

MASWE diventa così un ponte tra sviluppo e security, facilitando la collaborazione e riducendo i rischi. 

Partecipa al webinar gratuito su MASWE

Iscriviti ora

Il 10 aprile 2025 durante il webinar “App Security: le nuove regole del gioco per PO e Tech Leader”, esploreremo MASWE con Matteo Gatto (R&D Manager di Mobisec) e Riccardo Poffo (Head of Operations di Mobisec). Dando ai partecipanti: 

  • Una panoramica tecnica e strategica del framework 
  • Un caso d’uso concreto, con esempi di integrazione nei flussi di sviluppo 
  • Un confronto pratico tra MASWE, MASVS e MASTG 
  • Suggerimenti su come aggiornare backlog e task di sviluppo in ottica security by design 

Il cambiamento è già iniziato. Sei pronto? 

MASWE rappresenta il passo avanti che molti team attendevano. Un approccio concreto, accessibile e conforme, pensato per chi deve garantire la sicurezza, senza fermare l’innovazione. 

Iscriviti ora al webinar gratuito e scopri come portare la sicurezza applicativa nel cuore dei tuoi processi di sviluppo. 

Partecipa al webinar gratuito su MASWE

Iscriviti ora

News

Le novità dal mondo di Mobisec e della Sicurezza

Vai all'archivio

News

Aprile 18, 2025

Dal requisito alla pratica: cosa significa davvero adottare la Security By Design oggi

News

Aprile 16, 2025

Report 2025 di Gartner®, Emerging Tech: Top Security Concerns for IoT

News

Aprile 11, 2025

Android e la sicurezza delle applicazioni: il ruolo della prevenzione