Skip to content

Prefácio

Bem-vindo ao Guia de Teste de Segurança de Aplicações Móveis da OWASP. Sinta-se à vontade para explorar o conteúdo existente, mas observe que ele pode mudar a qualquer momento. Novas APIs e melhores práticas são introduzidas no iOS e Android a cada lançamento principal (e secundário), e também são descobertas vulnerabilidades todos os dias.

Se você tiver feedback ou sugestões, ou quiser contribuir, crie uma issue no GitHub ou nos contate no Slack. Consulte o README para instruções:

https://www.github.com/OWASP/mastg/

esquilo (substantivo plural): Qualquer roedor esciuríneo arbóreo do gênero Sciurus, como S. vulgaris (esquilo-vermelho) ou S. carolinensis (esquilo-cinzento), que possui uma cauda peluda e se alimenta de nozes, sementes, etc.

Em um belo dia de verão, um grupo de aproximadamente 7 jovens, uma mulher e cerca de três esquilos se reuniram em uma villa na Floresta de Woburn durante a OWASP Security Summit 2017. Até aí, nada incomum. Mas pouco você sabia que, nos próximos cinco dias, eles redefiniriam não apenas a segurança de aplicações móveis, mas os próprios fundamentos da escrita de livros (ironicamente, o evento ocorreu perto de Bletchley Park, outrora residência e local de trabalho do grande Alan Turing).

Ou talvez isso seja exagero. Mas pelo menos, eles produziram uma prova de conceito para um livro de segurança incomum. O Guia de Teste de Segurança de Aplicações Móveis (MASTG) é um esforço aberto, ágil e colaborativo, composto pelas contribuições de dezenas de autores e revisores de todo o mundo.

Como este não é um livro de segurança comum, a introdução não lista fatos e dados impressionantes que comprovam a importância dos dispositivos móveis nos dias de hoje. Também não explica como a segurança de aplicações móveis está quebrada, e por que um livro como este era urgentemente necessário, e os autores não agradecem seus entes queridos sem os quais o livro não teria sido possível.

No entanto, temos uma mensagem para nossos leitores! A primeira regra do Guia de Teste de Segurança de Aplicações Móveis da OWASP é: Não apenas siga o Guia de Teste de Segurança de Aplicações Móveis da OWASP. A verdadeira excelência em segurança de aplicações móveis requer um profundo entendimento de sistemas operacionais móveis, codificação, segurança de rede, criptografia e muitas outras coisas, muitas das quais só podemos abordar brevemente neste livro. Não pare nos testes de segurança. Escreva seus próprios aplicativos, compile seus próprios kernels, dissecque malwares móveis, aprenda como as coisas funcionam. E enquanto continua aprendendo coisas novas, considere contribuir com o MASTG você mesmo! Ou, como dizem: "Faça um pull request".