【移动安全】OWASP MASTG 移动应用程序安全测试指南

news2024/11/28 6:41:36

OWASP 是 Open Web Application Security Project
MASTG 是 Mobile Application Security Testing Guide 移动应用程序安全测试指南

英文网站:https://mas.owasp.org/MASTG/
中文网站:http://www.owasp.org.cn/OWASP-CHINA/owasp-project/owasp-mobile-security-testing-guide/

最新一版是2023-10-31发布的
https://github.com/OWASP/owasp-mastg

简介

The OWASP Mobile Application Security Testing Guide (MASTG) is a comprehensive manual for mobile app security testing and reverse engineering. It describes technical processes for verifying the controls listed in the OWASP MASVS through the weaknesses defined by the OWASP MASWE.

MASVS (安全标准)

Mobile Application Security Verification Standard,移动应用程序安全验证标准

https://mas.owasp.org/MASVS/

MAS Checklist (安全检查表)

Mobile Application Security Checklist,移动应用程序安全检查表

英文版地址:https://mas.owasp.org/MASVS/#the-masvs-control-groups
中文版链接:http://www.owasp.org.cn/OWASP-CHINA/owasp-project/owasp-mobile-security-testing-guide/OWASP_MAS_Checklistv2.0.0.pdf

  • MASVS-STORAGE: Secure storage of sensitive data on a device (data-at-rest).
  • MASVS-CRYPTO: Cryptographic functionality used to protect sensitive data.
  • MASVS-AUTH: Authentication and authorization mechanisms used by the mobile app.
  • MASVS-NETWORK: Secure network communication between the mobile app and remote endpoints (data-in-transit).
  • MASVS-PLATFORM: Secure interaction with the underlying mobile platform and other installed apps.
  • MASVS-CODE: Security best practices for data processing and keeping the app up-to-date.
  • MASVS-RESILIENCE: Resilience to reverse engineering and tampering attempts.
  • MASVS-PRIVACY: Privacy controls to protect user privacy.

'------------------------------------------------------------------------------------------------------------

1)MASVS-STORAGE: 存储
MASVS-STORAGE-1 应用程序安全地存储敏感数据。
MASVS-STORAGE-2 应用程序可防止敏感数据泄漏。

2)MASVS-CRYPTO: 密码学
MASVS-CRYPTO-1 应用程序采用了当前强大的加密技术,可以根据行业的最佳实践来使用它。
MASVS-CRYPTO-2 应用程序根据行业最佳实践执行密钥管理。

3)MASVS-AUTH: 认证和授权
MASVS-AUTH-1 应用程序使用安全身份验证和授权协议,并遵循相关的最佳实践。
MASVS-AUTH-2 应用程序根据平台最佳实践安全执行本地身份验证。
MASVS-AUTH-3 应用程序通过额外的身份验证保护敏感操作。

4)MASVS-NETWORK: 网络通讯
MASVS-NETWORK-1 应用程序根据当前最佳实践保护所有网络流量。
MASVS-NETWORK-2 应用程序在开发人员的控制下为所有远程终端执行身份固定。

5)MASVS-PLATFORM: 联动平台
MASVS-PLATFORM-1 应用安全使用IPC机制。
MASVS-PLATFORM-2 应用程序安全使用WebView。
MASVS-PLATFORM-3 应用程序安全使用用户界面。

6)MASVS-CODE: 代码质量

7)MASVRESILIENCE: 逆向工程对抗和防篡改的能力

在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2219088.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Docker本地镜像发布到Docker Registry私有仓库

1. 私有仓库 私有库可以部署在本地或私有云环境中,我们可以控制镜像的访问权限。相比公共仓库,私有库提供了更高的安全性和更快的访问速度。此外,私有库还支持自定义,你可以根据自己的需求来配置仓库。 私有仓库解决方案 Harbo…

递归神经网络解释(RNN)

Recurrent Neural Network (RNN) 如今,不同的机器学习技术用于处理不同类型的数据。最难处理和预测的数据类型之一是顺序数据。顺序数据与其他类型的数据不同,因为虽然可以假设典型数据集的所有特征都是与顺序无关的,但不能假设顺序数据集是无关的。为了处理这种类型的数据…

018_基于python+django荣誉证书管理系统2024_jytq9489

目录 系统展示 开发背景 代码实现 项目案例 获取源码 博主介绍:CodeMentor毕业设计领航者、全网关注者30W群落,InfoQ特邀专栏作家、技术博客领航者、InfoQ新星培育计划导师、Web开发领域杰出贡献者,博客领航之星、开发者头条/腾讯云/AW…

【服务器部署】Docker部署小程序

一、下载Docker 安装之前,一定查看是否安装docker,如果有,卸载老版本 我是虚拟机装的Centos7,linux 3.10 内核,docker官方说至少3.8以上,建议3.10以上(ubuntu下要linux内核3.8以上&#xff0c…

如何修改网络ip地址:一步步指南‌

在当今这个数字化时代,网络已成为我们日常生活与工作中不可或缺的一部分。无论是浏览网页、在线办公还是享受流媒体服务,稳定的网络连接和适当的IP地址管理都是确保良好体验的关键。然而,出于隐私保护、绕过地理限制或测试网络环境等需要&…

ssm基于java的招聘系统设计与开发+vue

系统包含:源码论文 所用技术:SpringBootVueSSMMybatisMysql 免费提供给大家参考或者学习,获取源码请私聊我 需要定制请私聊 目 录 第1章 绪论 1 1.1 课题背景 1 1.2 课题意义 1 1.3 研究内容 1 第2章 开发环境与技术 3 2.1 Java语言…

Java | Leetcode Java题解之第495题提莫攻击

题目&#xff1a; 题解&#xff1a; class Solution {public int findPoisonedDuration(int[] timeSeries, int duration) {int ans 0;int expired 0;for (int i 0; i < timeSeries.length; i) {if (timeSeries[i] > expired) {ans duration;} else {ans timeSerie…

2011年国赛高教杯数学建模B题交巡警服务平台的设置与调度解题全过程文档及程序

2011年国赛高教杯数学建模 B题 交巡警服务平台的设置与调度 有困难找警察”&#xff0c;是家喻户晓的一句流行语。警察肩负着刑事执法、治安管理、交通管理、服务群众四大职能。为了更有效地贯彻实施这些职能&#xff0c;需要在市区的一些交通要道和重要部位设置交巡警服务平台…

【PFGA】二选一数选器

文章目录 前言一、实验原理二、实验过程三、实验结果参考文献 前言 进行 verilog FPGA 实验 一、实验原理 二、实验过程 三、实验结果 代码 module mux21(input s,input a,input b,output reg y); always(s or a or b) beginif (~s) beginy<a;end else beginy<…

触想工业一体机赋能BMS楼宇管理,让建筑活起来

一、行业发展背景 城市化进程的飞速发展&#xff0c;持续刷新着人们对于现代建筑在舒适度、节能安全、自动化方面的期待。在此趋势下&#xff0c;诸如暖通空调、用电照明、门禁消防等建筑配套子系统不断扩充完善&#xff0c;建筑物从简单的物理结构膨胀为庞大的楼宇生态系统&am…

go jwt 用户登录和返回用户信息 token ----important!!!

1.每一行代码都有详细注释&#xff0c;解释了其功能和作用。这些注释可以帮助你理解代码如何工作&#xff0c;特别是在处理用户登录、生成 JWT、验证 JWT 和返回用户信息的过程中。 package main // 指定这个文件是一个可执行程序import ("fmt" …

深度学习面经总结

人不走空 &#x1f308;个人主页&#xff1a;人不走空 &#x1f496;系列专栏&#xff1a;算法专题 ⏰诗词歌赋&#xff1a;斯是陋室&#xff0c;惟吾德馨 目录 &#x1f308;个人主页&#xff1a;人不走空 &#x1f496;系列专栏&#xff1a;算法专题 ⏰诗词歌…

【动态规划 数学归纳法 二项式定理】C++ 算法458:可怜的小猪

作者推荐 视频算法专题 本文涉及知识点 数学归纳法 二项式定理 动态规划汇总 数学 力扣458:可怜的小猪 有 buckets 桶液体&#xff0c;其中 正好有一桶 含有毒药&#xff0c;其余装的都是水。它们从外观看起来都一样。为了弄清楚哪只水桶含有毒药&#xff0c;你可以喂一些…

linux线程 | 全面理解同步与互斥 | 同步

前言&#xff1a;本节内容主要讲解linux下的同步问题。 同步问题是保证数据安全的情况下&#xff0c;让我们的线程访问具有一定的顺序性。 线程安全就规定了它必须是在加锁的场景下的&#xff01;&#xff01;那么&#xff0c; 具体什么是同步问题&#xff0c; 我们加下来看看吧…

基于Matlab车牌识别课程设计报告模板(附源代码)

目 录 一&#xff0e;课程设计目的……………………………………………3 二&#xff0e;设计原理…………………………………………………3 三&#xff0e;详细设计步骤……………………………………………3 四. 设计结果及分析…………………………………………18 五. …

NC 单据模板自定义项 设置参照(自定义参照)

NC 单据模板自定义项 设置参照&#xff08;自定义参照&#xff09; 如图下图&#xff0c;NC 单据模板自定义项 设置参照&#xff1a; 1、选择需要设置参照的自定义字段&#xff0c;选择高级属性页签&#xff0c;在类型设置中&#xff0c;数据类型选择参照信息&#xff0c;即bd…

DART: Implicit Doppler Tomography for Radar Novel View Synthesis 笔记

Link&#xff1a;https://wiselabcmu.github.io/dart/ Publish&#xff1a; 2024CVPR Abstract DART主要任务就是用来合成雷达距离多普勒图像range-droppler&#xff0c;可用于生成高质量的断层扫描图像。 Related Work 1 Radar Simulation 基于模型的方法 任务&#xff…

通信工程学习:什么是VPN虚拟私人网络

VPN&#xff1a;虚拟私人网络 VPN&#xff0c;即虚拟私人网络&#xff08;Virtual Private Network&#xff09;&#xff0c;是一种通过公共网络&#xff08;如互联网&#xff09;建立的加密连接&#xff0c;用于保护用户的网络连接和数据传输的安全与隐私。以下是关于VPN的详细…

【数学二】一元函数积分学-定积分的应用-平面图形面积、旋转体体积、函数的平均值、平面曲线的弧长、旋转曲面面积

考试要求 1、理解原函数的概念&#xff0c;理解不定积分和定积分的概念. 2、掌握不定积分的基本公式&#xff0c;掌握不定积分和定积分的性质及定积分中值定理&#xff0c;掌握换元积分法与分部积分法. 3、会求有理函数、三角函数有理式和简单无理函数的积分. 4、理解积分上限…

动态内存管理 (上)

目录 1. 为什么要有动态内存分配 2. malloc和free 2.1 malloc 2.1 1 malloc 申请空间和数组的空间有什么区别呢&#xff1f; 2.2 free 3. calloc和realloc 3.1 calloc 3.2 realloc 4. 常⻅的动态内存的错误 4.1 对NULL指针的解引⽤操作 4.2 对动态开辟空间的越界访问 4…