Skip to content

Frontispício

Sobre o OWASP MASTG

O OWASP Mobile Application Security Testing Guide (MASTG), que faz parte do projeto flagship OWASP Mobile Application Security (MAS), é um manual abrangente que cobre os processos, técnicas e ferramentas utilizados durante a análise de segurança de aplicações móveis, além de um conjunto exaustivo de casos de teste para verificar os requisitos listados no OWASP Mobile Application Security Verification Standard (MASVS), fornecendo uma base para testes de segurança completos e consistentes.

O OWASP MASVS e MASTG são confiados pelos seguintes provedores de plataforma e instituições de padronização, governamentais e educacionais. Saiba mais.

Autores

Bernhard Mueller

Bernhard é um especialista em cibersegurança com talento para invadir sistemas de todos os tipos. Durante mais de uma década na indústria, publicou muitos exploits de dia zero para softwares como MS SQL Server, Adobe Flash Player, IBM Director, Cisco VOIP e ModSecurity. Se você consegue nomear, ele provavelmente já quebrou pelo menos uma vez. A BlackHat USA elogiou seu trabalho pioneiro em segurança móvel com um Pwnie Award de Melhor Pesquisa.

Sven Schleier

Sven é um testador de penetração experiente em web e mobile e avaliou desde aplicações históricas em Flash até aplicativos móveis progressivos. Ele também é um engenheiro de segurança que apoiou muitos projetos de ponta a ponta durante o SDLC para "incorporar segurança". Ele palestrou em meetups e conferências locais e internacionais e realiza workshops práticos sobre segurança de aplicações web e aplicativos móveis.

Jeroen Willemsen

Jeroen é um arquiteto de segurança principal com paixão por segurança móvel e gerenciamento de riscos. Ele apoiou empresas como coach de segurança, engenheiro de segurança e desenvolvedor full-stack, o que o torna um profissional versátil. Ele adora explicar assuntos técnicos: desde questões de segurança até desafios de programação.

Carlos Holguera

Carlos é um engenheiro de pesquisa em segurança móvel que acumulou muitos anos de experiência prática no campo de testes de segurança para aplicativos móveis e sistemas embarcados, como unidades de controle automotivo e dispositivos IoT. Ele é apaixonado por engenharia reversa e instrumentação dinâmica de aplicativos móveis e está sempre aprendendo e compartilhando seu conhecimento.

Coautores

Os coautores contribuíram consistentemente com conteúdo de qualidade e têm pelo menos 2.000 adições registradas no repositório do GitHub.

Romuald Szkudlarek

Romuald é um profissional apaixonado por cibersegurança e privacidade com mais de 15 anos de experiência nos domínios web, mobile, IoT e nuvem. Durante sua carreira, ele dedicou seu tempo livre a uma variedade de projetos com o objetivo de avançar os setores de software e segurança. Ele ensina regularmente em várias instituições. Possui credenciais CISSP, CCSP, CSSLP e CEH.

Jeroen Beckers

Jeroen é um líder em segurança móvel responsável pela garantia de qualidade em projetos de segurança móvel e por P&D em tudo relacionado a mobile. Embora tenha começado sua carreira como programador, descobriu que era mais divertido desmontar coisas do que montá-las, e a mudança para segurança foi rápida. Desde sua tese de mestrado sobre segurança Android, Jeroen tem se interessado por dispositivos móveis e sua (in)segurança. Ele adora compartilhar seu conhecimento com outras pessoas, como demonstrado por suas muitas palestras e treinamentos em faculdades, universidades, clientes e conferências.

Vikas Gupta

Vikas é um pesquisador experiente em cibersegurança, com expertise em segurança móvel. Em sua carreira, trabalhou para proteger aplicações de várias indústrias, incluindo fintech, bancos e governos. Ele gosta de engenharia reversa, especialmente de código nativo ofuscado e criptografia. Possui mestrado em segurança e computação móvel e uma certificação OSCP. Ele está sempre aberto a compartilhar seu conhecimento e trocar ideias.

Registro de Alterações

Todos os nossos registros de alterações estão disponíveis online no repositório GitHub do OWASP MASTG, consulte a página de Releases:

https://github.com/OWASP/mastg/releases

Isenção de Responsabilidade

Consulte as leis do seu país antes de executar quaisquer testes contra aplicativos móveis utilizando os materiais do MASTG. Abstenha-se de violar as leis com qualquer coisa descrita no MASTG.

Nosso Código de Conduta tem mais detalhes.

A OWASP agradece aos muitos autores, revisores e editores por seu trabalho árduo no desenvolvimento deste guia. Se você tiver algum comentário ou sugestão, conecte-se conosco: https://mas.owasp.org/contact

Se encontrar alguma inconsistência ou erro de digitação, abra um issue no Repositório Github do OWASP MASTG: https://github.com/OWASP/mastg

Direitos Autorais e Licença

Copyright © The OWASP Foundation. Este trabalho está licenciado sob uma Licença Internacional Creative Commons Attribution-ShareAlike 4.0. Para qualquer reutilização ou distribuição, você deve deixar claro para outros os termos de licença deste trabalho.