共计 636 个字符,预计需要花费 2 分钟才能阅读完成。
OWASP 挪动利用平安测试指南(MASTG)是 OWASP 挪动利用平安(MAS)旗舰我的项目的一部分,是一本涵盖挪动利用平安剖析过程、技术和工具的综合手册,也是一套详尽的测试案例,用于验证 OWASP 挪动利用平安验证规范(MASVS)中列出的要求,为残缺和统一的平安测试提供一个基线。
OWASP MASVS 和 MASTG 失去了泛滥平台供应商和标准化组织、政府和教育机构的信赖。包含 Google、CREST、NIST、BSI、ENISA 等。
MASTG 蕴含了在 MASVS 指定的所有细节的形容。MASTG 蕴含了以下次要局部:
1、“通用测试指南”章节蕴含了一套挪动利用平安测试的方法论和通用破绽剖析技术。因为它们实用于挪动利用平安。它还蕴含与操作系统无关的附加技术测试案例,如认证和会话治理、网络通信和密码学。
2、“Android 测试指南”章节笼罩了 Android 平台的挪动安全性测试,包含:根底安全性、安全性测试用例、逆向工程技术和预防,以及篡改技术和预防。
3、“iOS 测试指南”章节笼罩了 iOS 平台的挪动安全性测试,包含:iOS 操作系统的概述、平安测试方法、逆向工程技术和预防,以及篡改技术和预防。
获取形式:
关注公众号“挪动平安星球”回复“OWASP 挪动利用平安测试指南中文版”
举荐浏览:
https://mp.weixin.qq.com/s/dV2JzXfgjDdCmWRmE0glDA
https://mp.weixin.qq.com/s/an83QZOWXHqll3SGPYTL5g