前言

欢迎阅读 OWASP 移动应用安全测试指南。您可以自由探索现有内容，但请注意其可能随时更改。iOS 和 Android 的每次主要（和次要）版本发布都会引入新的 API 和最佳实践，并且每天都会发现新的漏洞。

如果您有任何反馈、建议或希望做出贡献，请在 GitHub 上创建议题或在 Slack 上联系我们。有关说明，请参阅 README

https://www.github.com/OWASP/mastg/

松鼠（名词复数）：任何松鼠属的树栖松鼠科啮齿动物，例如普通松鼠（红松鼠）或卡罗来纳松鼠（灰松鼠），其特点是尾巴蓬松，以坚果、种子等为食。

在一个美丽的夏日，一群大约7名年轻男性、一名女性和大约三只松鼠在 OWASP 2017 年安全峰会期间，于伍伯恩森林（Woburn Forest）的一座别墅中相聚。到目前为止，一切如常。但你可能不知道，在接下来的五天里，他们不仅重新定义了移动应用安全，甚至重新定义了书籍写作本身的根本（具有讽刺意味的是，该活动在布莱切利园（Bletchley Park）附近举行，那里曾是伟大的阿兰·图灵（Alan Turing）的住所和工作场所）。

或许这有点言过其实了。但至少，他们为一本不同寻常的安全书籍制作了一个概念验证。《移动应用安全测试指南》（MASTG）是一项开放、敏捷、众包的努力，汇集了来自世界各地数十位作者和审阅者的贡献。

因为这不是一本普通的安保书籍，所以引言中没有列出令人印象深刻的事实和数据来证明移动设备在当今时代的重要性。它也没有解释移动应用安全是如何被破坏的，以及为什么迫切需要这样一本书，作者也没有感谢那些没有他们就不可能完成这本书的亲爱之人。

然而，我们确实有一个信息要告诉我们的读者！OWASP 移动应用安全测试指南的第一条规则是：不要仅仅遵循 OWASP 移动应用安全测试指南。移动应用安全的真正卓越需要深入理解移动操作系统、编码、网络安全、密码学以及许多其他方面，其中许多我们在这本书中只能简要提及。不要止步于安全测试。编写自己的应用程序，编译自己的内核，分析移动恶意软件，学习事物的运作原理。随着你不断学习新知识，考虑自己为 MASTG 做出贡献！或者，正如他们所说：“提交一个拉取请求”。