OWASP移动应用安全测试指南中文版

OWASP移动应用安全测试指南（MASTG）是OWASP移动应用安全（MAS）旗舰项目的一部分，是一本涵盖移动应用安全分析过程、技术和工具的综合手册，也是一套详尽的测试案例，用于验证OWASP移动应用安全验证标准（MASVS）中列出的要求，为完整和一致的安全测试提供一个基线。

OWASP MASVS和MASTG得到了众多平台供应商和标准化组织、政府和教育机构的信任。包括Google、CREST、NIST、BSI、ENISA等。

MASTG 包含了在MASVS 指定的所有细节的描述。MASTG 包含了以下主要部分：

1、 “通用测试指南”章节包含了一套移动应用安全测试的方法论和通用漏洞分析技术。因为它们适用于移动应用安全。它还包含与操作系统无关的附加技术测试案例，如认证和会话管理、网络通信和密码学。

2、 “Android测试指南”章节覆盖了 Android平台的移动安全性测试，包括：基础安全性、安全性测试用例、逆向工程技术和预防，以及篡改技术和预防。

3、 “iOS测试指南”章节覆盖了 iOS 平台的移动安全性测试，包括： iOS 操作系统的概述、安全测试方法、逆向工程技术和预防，以及篡改技术和预防。