MASTG 重构第二部分 - 技术、工具和参考应用

我们很高兴宣布 MASTG(移动应用安全测试指南)重构的第二阶段。这些更改旨在增强 MASTG 的可用性和可访问性。

此次新重构的主要重点是将 MASTG 内容重新组织成不同的组件,每个组件都位于其专门的部分/文件夹中,现在作为我们网站上的单独页面(GitHub 中带有元数据/前端内容的 markdown 文件)存在

  • 测试:

    • 网站:测试 部分。
    • GitHub: tests/ 文件夹
    • 通过 MASTG-TEST-XXXX 格式的 ID 标识。
    • 包含所有最初在以下文件中找到的测试:
      • 0x05d/0x06d-Testing-Data-Storage.md
      • 0x05e/0x06e-Testing-Cryptography.md
      • 0x05f/0x06f-Testing-Local-Authentication.md
      • 0x05g/0x06g-Testing-Network-Communication.md
      • 0x05h/0x06h-Testing-Platform-Interaction.md
      • 0x05i/0x06i-Testing-Code-Quality-and-Build-Settings.md
      • 0x05j/0x06j-Testing-Resiliency-Against-Reverse-Engineering.md
    • ⚠ 重要 (待办):这些测试仍然是原始的 MASTG v1.6.0 测试。我们将逐步将它们拆分为更小的测试,即 MASTG v2 中的所谓的“原子测试”,并相应地分配新的 MAS 配置文件。

  • 技术:

    • 网站:技术 部分。
    • GitHub: techniques/ 文件夹
    • 通过 MASTG-TECH-XXXX 格式的 ID 标识。
    • 包含所有最初在以下文件中找到的技术:
      • 0x05b/0x06b-Basic-Security_Testing.md
      • 0x05c/0x06c-Reverse-Engineering-and-Tampering.md

  • 工具:

    • 网站:工具 部分。
    • GitHub: tools/ 文件夹
    • 通过 MASTG-TOOL-XXXX 格式的 ID 标识。
    • 包含以下文件中的所有工具:
      • 0x08a-Testing-Tools.md

  • 应用:

    • 网站:应用 部分。
    • GitHub: apps/ 文件夹
    • 通过 MASTG-APP-XXXX 格式的 ID 标识。
    • 包含以下文件中的所有应用:
      • 0x08b-Reference-Apps.md

我们希望改进后的结构能使您更有效地浏览 MASTG,并轻松访问您需要的信息。