OWASP Mobile Security
2024 十大移动风险
M1:凭据使用不当 Improper Credential Usage
M2:供应链安全不足 Inadequate Supply Chain Security
M3:不安全的身份认证/授权 Insecure Authentication/Authorization
M4:输入/输出验证不足 Insufficient Input/Output Validation
M5:通信不安全 Insecure Communication
M6:隐私控制不足 Inadequate Privacy Controls
M7:二进制保护不足 Insufficient Binary Protections
M8:安全配置错误 Security Misconfiguration
M9:数据存储不安全 Insecure Data Storage
M10:加密措施不足 Insufficient Cryptography
中文项目组长:张坤(破天)
中文项目组成员:刘畅(玄道)、许天翔、王斌
审核:张坤(破天)、王斌
项目参与人员:
项目组长: 王文君 袁明坤 王颉
项目成员: 袁明坤 王文君 李丹青 沈明星 卢彬良, 王涛, 葛晗静, 王会鹏
往期参入:王文君,Tony, 张军,郭英凯
项目输出:
Top 10 mobile controls and design principles 十大移动控制和设计原则
