移动应用安全验证标准 v0.9.2 可供下载

移动应用安全验证标准 (MASVS) 已经过重大修订，包括安全模型和验证级别的重新设计。我们还修订了许多安全要求，以解决 GitHub 上提出的众多问题。最终成果是 MASVS v0.9.2，现在可以下载 PDF 格式。

由于 MASVS 即将成熟，我们决定冻结这些要求，直到移动测试指南和清单“赶上”（由于 MASVS 和 MSTG 中的要求之间存在一对一的映射，因此对要求的更改使得更新其他文档也是必要的，从而导致重复的工作）。除非出现重大问题，否则当前的列表将保持不变，直到 MASVS/MSTG v1.0，并且进一步的更改将保留给 v1.1 或更高版本。

MASVS 是一项社区工作，旨在为在 iOS 和 Android 上设计、开发和测试安全移动应用建立安全要求。加入 OWASP 移动安全项目 Slack 频道 与项目成员会面！ 您可以在这里注册一个帐户。