OWASP Guía de pruebas de seguridad para móviles (MSTG)

Además de un estándar de seguridad para aplicaciones móviles, el grupo de trabajo dirigido por Bernhard Mueller y Sven Schleier están produciendo una guía de pruebas exhaustivas que cubren los procesos, técnicas y herramientas utilizados durante una prueba de seguridad de aplicaciones para móviles, así como un conjunto de casos de prueba que permite a los analistas ofrecer resultados con información coherente y completa.
El objetivo inicial es completar un primer borrador de la Mobile Security Testing Guide (MSTG) y las tareas incluyen:
- Escribir el contenido original, los procesos de prueba y los casos de prueba.
- Revisión y edición técnica para mejorar la calidad general del MSTG.
Capítulos asociados en el MSTG
General / OS-independent
- Testing Processes and Techniques
- Security Testing in the Application Development Lifecycle
- Testing Tools
Android
- Android Security Testing Basics
- Testing Data Storage
- Testing Cryptography
- Testing Authentication and Session Management
- Testing Network Communication
- Testing Platform Interaction
- Testing Code Quality and Build Settings
iOS
- iOS Security Testing Basics
- Testing Data Storage
- Testing Cryptography
- Testing Authentication and Session Management
- Testing Network Communication
- Testing Platform Interaction
- Testing Code Quality and Build Settings
Associated chapters in the MSTG
- Android Reverse Engineering and
- Android Anti-Reversing Defenses
- iOS Reverse Engineering
- iOS Anti-Reversing Defenses
- Assessing Anti-Reverse Engineering Schemes
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!