NIST SP-163r1 中提到了移动安全测试指南
移动安全测试指南现在参考了 NIST SP 800-163 Revision 1。
博客¶
移动应用安全验证标准发布
发生了很多事情,我们很高兴地宣布 MASVS 的 1.1 版本已经发布!不仅有英文版,还有西班牙语和俄语版。想了解更多信息吗? 查看发布说明!我们要感谢我们的俄语和西班牙语志愿者,他们为翻译文档付出了很多努力!最后,我们要宣布,并非所有次要版本发布都会在此新闻版块中出现,除非发生了非常重要的事情。您想拥有最新版本的 MASVS 吗?只需查看 Github!
Jeroen Willemsen 加入担任项目负责人
Jeroen Willemsen 已加入担任 OMTG 项目的项目负责人。
移动安全测试指南 - 1.0 版本
移动安全测试指南现在可以下载多种格式的版本。这是 MSTG 的第一个版本,是社区的伟大努力成果。我们要感谢所有贡献者的参与。谢谢!
移动应用安全验证标准更新
MASVS 的 0.9.4 版本现在可供下载。此版本包含多个错误修复和对安全要求的修改。
赞助套餐公布
我们很高兴地宣布,通过我们的众筹活动,将在不久的将来提供数量有限的赞助套餐。通过这些套餐,我们为公司提供机会来提高品牌知名度,并最大限度地提高在移动安全领域的知名度。筹集到的 100% 资金将直接用于项目预算,并将用于资助最终版本的制作。
OWASP 移动安全测试指南 - 峰会预览
MSTG 峰会预览是在 2017 年伦敦 OWASP 峰会上创建的实验性概念验证书。目标是改进创作过程和书籍部署管道,并证明该项目的可行性。请注意,该内容不是最终版本,并且在后续版本中可能会发生重大变化。
OWASP 峰会 2017 上的移动安全测试研讨会
OWASP MSTG 团队正在 OWASP 2017 峰会上组织为期 5 天的移动安全课程。该课程包括一系列书籍冲刺,每个冲刺都侧重于为 OWASP MSTG 中的特定部分生成内容,以及校对和编辑现有内容。目标是在指南上尽可能地取得进展。根据参与者的人数,我们将分成小组,研究不同的子部分或主题领域。
移动应用安全验证标准更新
MASVS 的 0.9.3 版本现在可以下载。此版本包含一些错误修复和安全要求的修改
- 为了简化,合并了要求 7.8 和 7.9
- 删除了反向工程控制 8.1 和 8.2
- 将 MSTG 链接更新到当前主分支
- 将“环境交互”部分重命名为“平台交互”
- 删除待办事项
- 修复了一些措辞和拼写问题