OWASP Guía de pruebas de seguridad para móviles (MSTG)
Hasta el día de hoy, no existe un estándar ampliamente aceptado para la seguridad de las aplicaciones para móviles. El objetivo del proyecto Mobile Security Testing Guide (MSTG) es solucionar esta situación. El objetivo es liberar la guía en forma de libro electrónico gratuito y potencialmente un libro impreso para finales de este año.
Además de un estándar de seguridad para aplicaciones móviles, el grupo de trabajo dirigido por Bernhard Mueller y Sven Schleier están produciendo una guía de pruebas exhaustivas que cubren los procesos, técnicas y herramientas utilizados durante una prueba de seguridad de aplicaciones para móviles, así como un conjunto de casos de prueba que permite a los analistas ofrecer resultados con información coherente y completa.
El objetivo inicial es completar un primer borrador de la Mobile Security Testing Guide (MSTG) y las tareas incluyen:
Además de un estándar de seguridad para aplicaciones móviles, el grupo de trabajo dirigido por Bernhard Mueller y Sven Schleier están produciendo una guía de pruebas exhaustivas que cubren los procesos, técnicas y herramientas utilizados durante una prueba de seguridad de aplicaciones para móviles, así como un conjunto de casos de prueba que permite a los analistas ofrecer resultados con información coherente y completa.
El objetivo inicial es completar un primer borrador de la Mobile Security Testing Guide (MSTG) y las tareas incluyen:
- Escribir el contenido original, los procesos de prueba y los casos de prueba.
- Revisión y edición técnica para mejorar la calidad general del MSTG.
Capítulos asociados en el MSTG
General / OS-independent
- Testing Processes and Techniques
- Security Testing in the Application Development Lifecycle
- Testing Tools
Android
- Android Security Testing Basics
- Testing Data Storage
- Testing Cryptography
- Testing Authentication and Session Management
- Testing Network Communication
- Testing Platform Interaction
- Testing Code Quality and Build Settings
iOS
- iOS Security Testing Basics
- Testing Data Storage
- Testing Cryptography
- Testing Authentication and Session Management
- Testing Network Communication
- Testing Platform Interaction
- Testing Code Quality and Build Settings
Associated chapters in the MSTG
- Android Reverse Engineering and
- Android Anti-Reversing Defenses
- iOS Reverse Engineering
- iOS Anti-Reversing Defenses
- Assessing Anti-Reverse Engineering Schemes
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!