移动应用安全验证标准更新
MASVS 的 0.9.4 版本现在可供下载。此版本包含多个错误修复和对安全要求的修改。
2017¶
赞助套餐公布
我们很高兴地宣布,通过我们的众筹活动,将很快提供数量有限的赞助套餐。通过这些套餐,我们为公司提供创造品牌知名度并最大限度地提高在移动安全领域知名度的机会。筹集到的 100% 的资金将直接用于项目预算,并将用于资助最终版本的制作。
OWASP 移动安全测试指南 - 峰会预览
MSTG 峰会预览是在伦敦举行的 OWASP 峰会 2017 上创建的实验性概念验证书籍。目标是改进创作过程和书籍部署管道,并证明该项目的可行性。请注意,内容不是最终的,并且可能会在后续版本中发生重大变化。
OWASP 峰会 2017 上的移动安全测试研讨会
OWASP MSTG 团队正在 OWASP 峰会 2017 上组织为期 5 天的移动安全课程。该课程包括一系列书籍冲刺,每个冲刺都侧重于为 OWASP MSTG 中的特定部分生成内容,以及校对和编辑现有内容。目标是在指南上取得尽可能多的进展。根据参与者的人数,我们将分成小组来处理不同的子部分或主题领域。
移动应用安全验证标准更新
MASVS 的 0.9.3 版本现在可以下载。此版本包含一些错误修复和安全要求的修改
- 为了简化,合并了要求 7.8 和 7.9
- 删除了反向工程控制 8.1 和 8.2
- 将 MSTG 链接更新到当前主分支
- 将“环境交互”部分重命名为“平台交互”
- 删除待办事项
- 修复了一些措辞和拼写问题
移动应用安全验证标准 v0.9.2 可供下载
移动应用安全验证标准 (MASVS) 经过了重大修订,包括安全模型和验证级别的重新设计。我们还修订了许多安全要求,以解决 GitHub 上提出的众多问题。结果是 MASVS v0.9.2,现在可以下载 PDF 格式。
移动 Crackme 和逆向工程教程
OWASP 移动测试项目的一个关键目标是为移动应用逆向工程师构建终极学习资源和参考指南。由于实践操作是最好的学习方式,我们希望将大部分内容与实际示例联系起来。
从现在开始,我们将向 GitHub 存储库添加Android 和 iOS 的 crackme,然后将在整个指南中用作示例。目标是收集足够的资源来演示我们指南中最重要的工具和技术,以及用于练习的其他 crackme。
移动测试指南 TOC 可用
从现在开始,我们将自动从当前的 MSTG master 分支生成目录。这反映了指南的当前状态,并且应该使作者之间的工作更容易协调。一个短期目标是最终确定指南的结构,以便我们更清楚地了解最终文档中将包含的内容。鼓励主要作者完成各自章节的提纲。