卷首¶

关于 OWASP MASTG¶

OWASP 移动应用安全测试指南 (MASTG)是 OWASP 移动应用安全 (MAS) 旗舰项目的一部分，它是一本综合手册，涵盖了移动应用安全分析过程中使用的流程、技术和工具，以及一套详尽的测试用例，用于验证 OWASP 移动应用安全验证标准 (MASVS)中列出的要求，为完整和一致的安全测试提供基线。

OWASP MASVS 和 MASTG 受到以下平台提供商以及标准化、政府和教育机构的信任。了解更多。

作者¶

Bernhard Mueller¶

Bernhard 是一位网络安全专家，擅长破解各种系统。在行业超过十年的时间里，他发布了许多针对 MS SQL Server、Adobe Flash Player、IBM Director、Cisco VOIP 和 ModSecurity 等软件的零日漏洞利用程序。只要你能说出它的名字，他可能至少破坏过它一次。BlackHat USA 表彰了他在移动安全方面的开创性工作，并授予他 Pwnie Award 最佳研究奖。

Sven Schleier¶

Sven 是一位经验丰富的 Web 和移动渗透测试员，评估过从历史悠久的 Flash 应用程序到渐进式移动应用程序的所有内容。他也是一位安全工程师，在 SDLC 期间为许多项目提供端到端的支持，以“构建安全”。他曾在本地和国际聚会和会议上发表演讲，并举办关于 Web 应用程序和移动应用程序安全性的实践研讨会。

Jeroen Willemsen¶

Jeroen 是一位首席安全架构师，对移动安全和风险管理充满热情。他曾担任公司的安全教练、安全工程师和全栈开发人员，这使他成为一个万事通。他喜欢解释技术主题：从安全问题到编程挑战。

Carlos Holguera¶

Carlos 是一位移动安全研究工程师，在移动应用程序和嵌入式系统（如汽车控制单元和物联网设备）的安全测试领域获得了多年的实践经验。他热衷于移动应用程序的逆向工程和动态检测，并不断学习和分享他的知识。

合作者¶

合作者始终如一地贡献高质量的内容，并且在 GitHub 存储库中至少记录了 2,000 次添加。

Romuald Szkudlarek¶

Romuald 是一位充满激情的网络安全与隐私专业人士，在 Web、移动、IoT 和云领域拥有超过 15 年的经验。在他的职业生涯中，他一直将业余时间投入到各种项目中，旨在推进软件和安全领域的发展。他定期在各个机构任教。他拥有 CISSP、CCSP、CSSLP 和 CEH 认证。

Jeroen Beckers¶

Jeroen 是一位移动安全负责人，负责移动安全项目的质量保证以及所有移动事务的研发。虽然他的职业生涯始于程序员，但他发现拆卸东西比组装东西更有趣，并且很快转向了安全领域。自从他的 Android 安全硕士论文以来，Jeroen 一直对移动设备及其（不）安全性感兴趣。他喜欢与他人分享他的知识，这体现在他在学院、大学、客户和会议上的多次演讲和培训中。

Vikas Gupta¶

Vikas 是一位经验丰富的网络安全研究员，在移动安全方面拥有专业知识。在他的职业生涯中，他致力于保护金融科技、银行和政府等各个行业的应用程序。他喜欢逆向工程，尤其是混淆的本机代码和密码学。他拥有安全和移动计算硕士学位以及 OSCP 认证。他总是乐于分享他的知识和交流想法。

更新日志¶

我们所有的更新日志都可以在 OWASP MASTG GitHub 存储库上在线获取，请参阅版本页面

https://github.com/OWASP/mastg/releases

免责声明¶

在使用 MASTG 材料对移动应用执行任何测试之前，请咨询您所在国家/地区的法律。避免使用 MASTG 中描述的任何内容违反法律。

我们的行为准则中有更多详细信息。

OWASP 感谢众多作者、审阅者和编辑为开发本指南所付出的辛勤工作。如果您有任何意见或建议，请与我们联系：https://mas.owasp.ac.cn/contact

如果您发现任何不一致或拼写错误，请在 OWASP MASTG Github 存储库中打开一个问题：https://github.com/OWASP/mastg

卷首¶