书籍版本、项目推广和峰会准备
鉴于过去一个季度的大部分新闻已经在 OWASP Slack 上分享,我们仍然认为使用此新闻部分分享 Slack 之外的所有好消息是件好事。 在这次更新中,我们有很多东西要分享! 虽然我们今年以改进的 MASVS 和 MSTG 版本开始,但事情并没有平静下来:MSTG 的 master 分支已经有了巨大的发展,并且提出了许多问题并得到了修复。 与此同时,我们一直在努力印刷这本书!
博客¶
MASVS 的多语言版本 1.1.2
我们发布了 OWASP MASVS 的 1.1.2 版本! 这是第一个中文、英语、法语、德语、日语、俄语和西班牙语版本! 没错:我们刚刚添加了法语、德语、日语和中文! 显然,如果没有所有帮助我们进行翻译、反馈、更新和自动化发布过程的志愿者,这是不可能的! 我们感谢完成了这项工作的出色团队! 想看看结果吗? 请查看我们的发布页面!
MSTG 1.1.0 版本发布
我们发布了 OWASP MSTG 的 1.1.0 版本! 现在 MASVS 的所有要求都至少有一个涵盖的测试用例。 我们要感谢所有贡献者的辛勤工作! 想看看吗? 查看版本!
公司参考资料征集
我们正在寻找使用过或已经使用过 OWASP-MSTG 和/或 MASVS 的公司参考。 如果您这样做了并且可以被提及:请发送电子邮件至[email protected]。
MASVS 正在获得更多翻译
感谢 Romuald、Koki 和许多其他人,MASVS 的新翻译不断涌现。 我们现在添加了日语翻译,法语、德语和波斯语翻译正在开发中。 一旦我们的 MASVS 发布自动化完成,我们将立即发布它们。 在此之前:请随意查看源代码!
MSTG 现在正式成为 OWASP 实验室项目
在圣何塞举行的 AppSec US 2018 期间,移动安全测试指南由多位志愿者进行了审核,以评估项目的成熟度。 因此,我们要求将项目毕业到实验室状态的要求获得批准。 审查结果可以在这里找到。
MSTG 1.0.2 发布 & Twitter 帐户!
在努力实现 MSTG 的 1.1.0 里程碑的同时,我们发布了 1.0.2 版本。 从现在开始,我们将拥有更好的 PDF、Epub 和 Mobi 文件! 我们希望在 Github 发布后将其移植到 MASVS。 我们现在有一个官方 Twitter 帐户:@OWASP_MAS!
MASVS 自动化启动
既然 MSTG 的文档生成过程已经针对里程碑 1.1.0 进行了足够的优化(并且我们在 Github 的问题和拉取请求中达到了 #1000),我们已经开始改进 MASVS 发布机制。 在 Appsec USA 和 MSTG 1.1.0 发布后,这将得到进一步改进。
MSTG 1.0.1 发布
移动安全测试指南 1.0.1 版本已使用我们的自动化发布系统(基于标记)发布。 有关所有更改,请参阅发行说明。 我们现在添加了 pdf 支持,并对我们的 .docx 进行了改进。 我们将在里程碑 1.1.0 之后进一步改进 pdf 和 epub 的发布过程。