移动应用安全验证标准 v0.9.2 可供下载
移动应用安全验证标准 (MASVS) 经过了重大修订,包括重新设计了安全模型和验证级别。我们还修订了许多安全要求,以解决 GitHub 上提出的许多问题。最终形成了 MASVS v0.9.2,现在可以下载 PDF 格式。
博客¶
移动 Crackme 和逆向工程教程
OWASP 移动测试项目的一个关键目标是为移动应用逆向工程师构建终极学习资源和参考指南。由于实践操作是最好的学习方式,我们希望将大部分内容与实际示例联系起来。
从现在开始,我们将把 Android 和 iOS 的 crackme 添加到 GitHub 仓库中,这些 crackme 将在整个指南中用作示例。我们的目标是收集足够的资源来演示指南中最重要的工具和技术,以及用于练习的额外 crackme。
移动测试指南 TOC 可用
截至目前,我们将从当前的 MSTG 主分支自动生成目录。这反映了指南的当前状态,应该更容易协调作者之间的工作。一个短期目标是完成指南的结构,以便我们更清楚地了解最终文档中将包含的内容。鼓励主要作者完成各自章节的提纲。
作者招募:终极开源移动应用逆向工程指南
逆向工程是一门艺术,描述它的每一个可用方面都会填满整个图书馆。技术的绝对范围和可能的专业化程度令人难以置信:人们可以花费数年时间研究一个非常具体、孤立的子问题,例如自动化恶意软件分析或开发新的反混淆方法。对于移动应用程序安全测试人员来说,筛选大量信息并构建工作方法可能具有挑战性。当任务是评估经过大量混淆并内置了防篡改措施的应用程序时,事情变得更加麻烦。