征求社区评审：移动应用新风险评估公式

2023 年 9 月 20 日：请求社区审查：移动应用的新风险评估公式

我们很高兴地宣布，由行业、学术界和 OWASP 移动应用安全 (MAS) 项目共同合作发布了一项新的成果。本文档介绍了一种旨在衡量与移动应用相关的风险的新公式。

文档重点

• 该公式基于行业标准移动应用安全验证标准 (MASVS)。
• 它根据应用程序被攻破的可能性以及此类攻破的潜在影响来计算风险。
• 该文档还探讨了使用移动应用安全测试指南 (MASTG) 测试进行更细致的风险评估的可能性。
• 我们提供了该公式应用于单个应用程序以及扩展到设备级别风险评分的高级演练，特别关注预加载的应用程序。
• 最后，该文档讨论了潜在的未来增强功能，例如纳入动态行业数据和严重性比例因子，旨在发表一篇学术论文。

行动号召

我们邀请您审查该文档并分享您的意见、反馈和建议。您的见解对我们来说非常宝贵，并将为最终版本做出重大贡献。

审查时间表：截止至 2023 年 10 月 31 日

请点击此处的链接访问该文档：https://docs.google.com/document/d/1dnjXoHpVL5YmZTqVEC9b9JOfu6EzQiizZAHVAeDoIlo/edit?usp=sharing

通过合作开展这项计划，我们旨在为风险评估提供一个结构化且灵活的框架，以帮助组织和个人做出明智的安全决策。我们期待您的积极参与和宝贵反馈！