OWASP移动应用安全测试指南中文版

OWASP移动应用安全测试指南（MASTG）是OWASP移动应用安全（MAS）旗舰项目的一部分，是一本涵盖移动应用安全分析过程、技术和工具的综合手册，也是一套详尽的测试案例，用于验证OWASP移动应用安全验证标准（MASVS）中列出的要求，为完整和一致的安全测试提供一个基线。
OWASP MASVS和MASTG得到了众多平台供应商和标准化组织、政府和教育机构的信任。包括Google、CREST、NIST、BSI、ENISA等。
MASTG 包含了在MASVS 指定的所有细节的描述。MASTG 包含了以下主要部分：
1、 “通用测试指南”章节包含了一套移动应用安全测试的方法论和通用漏洞分析技术。因为它们适用于移动应用安全。它还包含与操作系统无关的附加技术测试案例，如认证和会话管理、网络通信和密码学。
2、 “Android测试指南”章节覆盖了 Android平台的移动安全性测试，包括：基础安全性、安全性测试用例、逆向工程技术和预防，以及篡改技术和预防。
3、 “iOS测试指南”章节覆盖了 iOS 平台的移动安全性测试，包括： iOS 操作系统的概述、安全测试方法、逆向工程技术和预防，以及篡改技术和预防。



获取方式：
关注公众号“移动安全星球”回复“OWASP移动应用安全测试指南中文版”
推荐阅读：
https://mp.weixin.qq.com/s/dV2JzXfgjDdCmWRmE0glDA
https://mp.weixin.qq.com/s/an83QZOWXHqll3SGPYTL5g

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！