3 jun. 2017

OWASP Guía de pruebas de seguridad para móviles (MSTG)

Hasta el día de hoy, no existe un estándar ampliamente aceptado para la seguridad de las aplicaciones para móviles. El objetivo del proyecto Mobile Security Testing Guide (MSTG) es solucionar esta situación. El objetivo es liberar la guía en forma de libro electrónico gratuito y potencialmente un libro impreso para finales de este año.

Además de un estándar de seguridad para aplicaciones móviles, el grupo de trabajo dirigido por Bernhard Mueller y Sven Schleier están produciendo una guía de pruebas exhaustivas que cubren los procesos, técnicas y herramientas utilizados durante una prueba de seguridad de aplicaciones para móviles, así como un conjunto de casos de prueba que permite a los analistas ofrecer resultados con información coherente y completa.

El objetivo inicial es completar un primer borrador de la Mobile Security Testing Guide (MSTG) y las tareas incluyen:
  • Escribir el contenido original, los procesos de prueba y los casos de prueba.
  • Revisión y edición técnica para mejorar la calidad general del MSTG.

Capítulos asociados en el MSTG

General / OS-independent

Android

iOS

Associated chapters in the MSTG

El estado actual de la guía está muy avanzando y sirve de consulta pero los interesados en colaborar pueden unirse a los grupos de trabajo organizados en torno a los principales temas tratados en la guía.

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!