OWASP移動應用安全測驗指南(MASTG)是OWASP移動應用安全(MAS)旗艦專案的一部分,是一本涵蓋移動應用安全分析程序、技術和工具的綜合手冊,也是一套詳盡的測驗案例,用于驗證OWASP移動應用安全驗證標準(MASVS)中列出的要求,為完整和一致的安全測驗提供一個基線,
OWASP MASVS和MASTG得到了眾多平臺供應商和標準化組織、政府和教育機構的信任,包括Google、CREST、NIST、BSI、ENISA等,
MASTG 包含了在MASVS 指定的所有細節的描述,MASTG 包含了以下主要部分:
1、 “通用測驗指南”章節包含了一套移動應用安全測驗的方法論和通用漏洞分析技術,因為它們適用于移動應用安全,它還包含與作業系統無關的附加技術測驗案例,如認證和會話管理、網路通信和密碼學,
2、 “Android測驗指南”章節覆寫了 Android平臺的移動安全性測驗,包括:基礎安全性、安全性測驗用例、逆向工程技術和預防,以及篡改技術和預防,
3、 “iOS測驗指南”章節覆寫了 iOS 平臺的移動安全性測驗,包括: iOS 作業系統的概述、安全測驗方法、逆向工程技術和預防,以及篡改技術和預防,
獲取方式:
關注公眾號“移動安全星球”回復“OWASP移動應用安全測驗指南中文版”
推薦閱讀:
https://mp.weixin.qq.com/s/dV2JzXfgjDdCmWRmE0glDA
https://mp.weixin.qq.com/s/an83QZOWXHqll3SGPYTL5g
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/553837.html
標籤:其他
上一篇:Kali滲透Windows服務器
下一篇:返回列表