OWASP Mobile Security Testing Guide
由Carlos Holguera和Sven Schleier领导的OWASP移动应用安全(MAS)旗舰项目为移动应用提供了安全标准(OWASP MASVS)和全面的测试指南(OWASP MASTG)。 OWASP MASVS(移动应用程序安全验证标准)是一个为移动应用程序安全性建立安全要求的标准。 OWASP MASTG(移动应用程序安全测试指南)是一个全面的移动应用程序安全测试和逆向工程手册。它描述了验证MASVS中列出的控制的技术过程。 OWASP MAS Checklist (Mobile Application Security Checklist,移动应用程序安全检查表) ,包含每个MASVS控件的MASTG测试用例的链接。 OWASP MASTG v1.7.0 OWASP MASVS v2.0.0 每个MASVS控件的MASTG测试用例的链接。该清单有助于: 感谢所有的翻译人员,慷慨地自愿贡献自己的时间和专业知识,使OWASP中国社区能够快速访问 MASVS。我们衷心感谢您的贡献,并希望在未来继续合作。 ( 2022 年 9 月 6 日发布) 感谢童松华(安信与诚科技开发有限公司)对该版本中文文档的翻译与支持。 中文项目组 任博伦Section 3 审查人员王颉
OWASP移动应用程序安全检查表 MAS Checklist
安全评估/渗透测试:确保至少覆盖了标准的攻击面,并开始探索。
标准合规性:包括MASVS和MASTG版本和提交ID。
学习并练习移动安全技能。
Bug赏金:逐步覆盖移动攻击面。
MASVS 2.0 CHECK LIST 中文翻译人员:张坤、孙龙OWASP移动应用测试指南v1.5
OWASP移动应用测试指南v1.2
项目组长:肖文棣
项目成员:
王健达Section 6
宋荆汉Section 10
黄小波Section 5
钟英南Section 8
奚望Section 7
温略淦Section 4
郭秀峰Section 9
罗雄Section 2
曾耀展Section 1
汇编人员赵学文移动安全测试指南(中文版下载)
移动安全测试指南 (英文项目网址)(MSTG)