MASVS v2 颜色
我们正在为 MASVS 引入官方颜色!新颜色将用于 MASVS v2.0.0 和 MASTG v2.0.0 中,以帮助用户快速识别不同的控制组。 我们还改进了网站的某些区域,使其更具可读性且更易于导航,并为 MASTG v2.0.0 即将推出的内容做准备(关键词:“原子测试”)。
博客¶
MASVS v2.0.0 发布
我们很高兴地宣布发布新版本的OWASP 移动应用安全验证标准 (MASVS) v2.0.0。 通过此更新,我们着手实现几个关键目标,以确保 MASVS 仍然是移动应用安全领域的领先行业标准。
项目品牌重塑为 OWASP MAS
到目前为止,我们的项目被称为“OWASP 移动安全测试指南 (MSTG)”项目。不幸的是,这造成了混淆,因为我们恰好有一个同名的资源,即 OWASP MSTG。 不仅如此,该名称并未反映我们项目的全部范围和覆盖面。 您是否曾想过为什么 MSTG 称为 MSTG 而不是 MASTG? 这两个文档都关于移动应用安全,我们希望明确这一点。
今天,我们将我们的项目重新命名为“OWASP 移动应用安全 (MAS)”。
NIST 800-218 - 降低软件漏洞风险的建议
我们很高兴分享新的 NIST 800-218(2022 年 2 月)与最新的 MASVS v1.4.2(2022 年 1 月)的映射,尤其是 MASVS-ARCH 和 MASVS-CODE
“安全软件开发框架 (SSDF) v1.1:降低软件漏洞风险的建议”
从 Slack 迁移到 GitHub Discussions
大家好,
时代在变化,我们的项目也在不断发展,能够听到你们的声音并与你们讨论对 OWASP MSTG 项目至关重要。
概要:我们弃用 Slack,转而使用 GitHub Discussions 作为主要沟通渠道。
https://github.com/OWASP/mastg/discussions/ https://github.com/OWASP/masvs/discussions/
新的构建系统和版本即将发布!
正如在虚拟荷兰分会聚会上已经分享的那样:我们将很快发布新版本的 MSTG。 我们一直在忙于首先将其移动到新的构建系统,因为该文档对于我们的旧工具来说太大了。 这也是一个很好的动力,可以考虑我们如何使指南更集中,以便尺寸无关紧要 ;-)
有关新版本的更多消息将很快发布...
#StayHome 并分享你的知识!
大家好,
我们都处于或多或少具有限制性的封锁状态,但该指南始终是#StayHome。 这对您来说绝对是一个充满挑战的时刻,对我们来说也是如此。 但幸运的是,通过如此众多的不同工具和平台进行协作和分享也从未如此简单。
MASVS 1.2 的国际发布
OWASP 移动应用安全标准 (MASVS) 的新版本发布了! MASVS 确立了移动应用的基本安全要求,并将其总结在一个标准中。 通过这个新版本,我们与 ENISA、旧的 NIST 文档、OWASP 移动应用十大风险等现有移动安全文档实现了显着的对齐和覆盖。 新版本 1.2 可在 Github 版本中找到:https://github.com/OWASP/masvs/releases/tag/v1.2。 有关更多详细信息,请查看我们的 1.2 版和 1.2-RC 版发行说明 https://github.com/OWASP/mastg/releases/tag/v1.2。
MASVS 1.2 预发布版
我们发布了 MASVS 1.2 的预发布版本。这将是进一步翻译的参考文档。
MSTG Playground 发布
想要更多的培训应用吗? 我们听到您的声音了! 我们刚刚发布了适用于 Android 的 MSTG-Android-Java 和 MSTG-Android-Kotlin,以及适用于 iOS 的 MSTG-JWT 应用。 快来发布页面看看吧! 特别感谢 Sven Schleier (@sushi2k)、Wen Bin Kong (@kongwenbin)、Nikhil Soni (@nikhil) 和 Ryan Teoh (@ryantzj)。