关于标准¶

OWASP 移动应用安全验证标准 (MASVS) 是移动应用安全领域的行业标准。它提供了一套全面的安全控制措施，可用于评估跨各种平台（例如 Android、iOS）和部署场景（例如消费者、企业）的移动应用的安全。该标准涵盖了移动应用攻击面的关键组件，包括存储、密码学、身份验证和授权、网络通信、与移动平台的交互、代码质量以及针对逆向工程和篡改的弹性。

OWASP MASVS 是多年来社区努力和行业反馈的结果。我们感谢所有帮助塑造此标准的贡献者。我们随时欢迎您对 OWASP MASVS 的反馈，尤其是在您将其应用于您自己的组织和移动应用开发项目时。从各种移动应用开发人员那里获取意见将有助于我们改进和更新该标准，该标准会根据您的意见和反馈定期修订。

您可以使用 OWASP MASVS 存储库中的 GitHub Discussions 提供反馈：https://github.com/OWASP/masvs/discussions，或者直接联系项目负责人：https://mas.owasp.ac.cn/contact/。

OWASP MASVS 和 MASTG 受到以下平台提供商以及标准化、政府和教育机构的信任。了解更多。

作者¶

Sven Schleier¶

Sven 专门从事渗透测试和应用安全，并指导了许多从一开始就构建安全性的项目。他坚信知识共享，并在聚会和会议上向全球发表演讲，还是一名兼职教授，并为渗透测试人员、开发人员和学生举办关于移动应用安全性的实践研讨会。

Carlos Holguera¶

Carlos 是一名移动安全研究工程师，在移动应用和嵌入式系统（如汽车控制单元和物联网设备）的安全测试方面拥有多年的实践经验。他热衷于移动应用的逆向工程和动态 instrumentation，并不断学习和分享他的知识。

Jeroen Beckers¶

Jeroen 是一名移动安全主管，负责移动安全项目的质量保证以及所有移动相关事物的研发。自从他关于 Android 安全的硕士论文以来，Jeroen 一直对移动设备及其（不）安全性感兴趣。他喜欢与他人分享他的知识，这体现在他在学院、大学、客户和会议上的许多演讲和培训中。

Bernhard Mueller¶

Bernhard 是一名网络安全专家，擅长破解各种系统。在行业工作十多年期间，他发布了许多软件的零日漏洞。BlackHat USA 因他在移动安全领域的开创性工作而授予他 Pwnie 奖，以表彰他的最佳研究。

Jeroen Willemsen¶

Jeroen 是一名首席安全架构师，对移动安全和风险管理充满热情。他曾以安全教练、安全工程师和全栈开发人员的身份为公司提供支持。他喜欢解释技术主题：从安全问题到编程挑战。

贡献者¶

我们所有的贡献者都列在 OWASP MAS 网站的“贡献”部分

https://mas.owasp.ac.cn/contributing/

捐助者¶

虽然 MASVS 和 MASTG 都是由社区自愿创建和维护的，但有时需要外部帮助。因此，我们感谢我们的捐助者提供资金，以便能够聘请技术编辑。请注意，他们的捐款不会以任何方式影响 MASVS 或 MASTG 的内容。“捐款包”在 OWASP MAS 网站上有描述。

更新日志¶

我们所有的更新日志都可以在 OWASP MASVS GitHub 存储库中在线获取，请参阅“发布”页面

https://github.com/OWASP/masvs/releases