Base de Conhecimento em Segurança de Aplicações Móveis

A Base de Conhecimento em Segurança de Aplicações Móveis é uma coleção de artigos de conhecimento que fornecem informações detalhadas sobre vários aspectos da segurança de aplicações móveis. Ela inclui conceitos gerais de segurança, funcionalidades e APIs específicas de plataformas, além de explicações detalhadas e referências.

A base de conhecimento foi projetada para ser um recurso abrangente para profissionais de segurança, desenvolvedores e testadores que buscam aprimorar seu entendimento sobre segurança de aplicações móveis. Desde práticas criptográficas, técnicas de armazenamento de dados, deep links até segurança de rede, a base de conhecimento cobre uma ampla gama de tópicos relevantes para a segurança móvel.

Os artigos estão organizados em categorias, facilitando a navegação e a localização de informações específicas. Eles também estão vinculados a outros componentes do MASTG, como testes, técnicas ou ferramentas, proporcionando uma visão holística das práticas de segurança de aplicações móveis.

A base de conhecimento é atualizada continuamente para refletir as mais recentes tendências de segurança, práticas recomendadas e atualizações de plataformas. Ela serve como um recurso valioso para qualquer pessoa envolvida com segurança de aplicações móveis, seja você um desenvolvedor buscando implementar práticas de codificação segura, um testador realizando avaliações de segurança ou um profissional de segurança que deseja manter-se informado sobre as últimas ameaças e estratégias de mitigação.

ID	Name	Platform
MASTG-KNOW-0006	Mecanismos de Proteção Binária	platform:android
MASTG-KNOW-0003	App Signing	platform:android
MASTG-KNOW-0004	Bibliotecas de Terceiros	platform:android
MASTG-KNOW-0008	Informações de Depuração e Símbolos de Depuração	platform:android
MASTG-KNOW-0007	Aplicações Depuráveis	platform:android
MASTG-KNOW-0005	Vulnerabilidades de Corrupção de Memória	platform:android
MASTG-KNOW-0009	StrictMode	platform:android
MASTG-KNOW-0010	Tratamento de Exceções	platform:android
MASTG-KNOW-0012	Geração de Chaves	platform:android
MASTG-KNOW-0011	Security Provider	platform:android
MASTG-KNOW-0013	Geração de números aleatórios	platform:android
MASTG-KNOW-0019	Deep Links	platform:android
MASTG-KNOW-0022	Ataques de Sobreposição	platform:android
MASTG-KNOW-0020	Mecanismos de Comunicação entre Processos (IPC)	platform:android
MASTG-KNOW-0023	Atualização Obrigatória	platform:android
MASTG-KNOW-0025	Implicit Intents	platform:android
MASTG-KNOW-0018	WebViews	platform:android
MASTG-KNOW-0017	Permissões de Aplicativo	platform:android
MASTG-KNOW-0021	Serialização de Objetos	platform:android
MASTG-KNOW-0024	Intenções Pendentes	platform:android
MASTG-KNOW-0026	Serviços de Terceiros Incorporados no App	platform:android
MASTG-KNOW-0002	FingerprintManager	platform:android
MASTG-KNOW-0001	Autenticação Biométrica	platform:android
MASTG-KNOW-0015	Certificate Pinning	platform:android
MASTG-KNOW-0016	TBD	platform:android
MASTG-KNOW-0014	Configuração de Segurança de Rede Android	platform:android
MASTG-KNOW-0039	Bancos de dados Firebase em tempo real	platform:android
MASTG-KNOW-0047	Armazenamento de Chaves Cryptographic	platform:android
MASTG-KNOW-0053	Capturas de tela	platform:android
MASTG-KNOW-0055	Cache do Teclado	platform:android
MASTG-KNOW-0043	Android KeyStore	platform:android
MASTG-KNOW-0050	Backups	platform:android
MASTG-KNOW-0042	Armazenamento Externo	platform:android
MASTG-KNOW-0045	Importação Segura de Chaves para o Keystore	platform:android
MASTG-KNOW-0040	Realm Databases	platform:android
MASTG-KNOW-0046	BouncyCastle KeyStore	platform:android
MASTG-KNOW-0052	Componentes de Interface do Usuário	platform:android
MASTG-KNOW-0037	Banco de Dados SQLite	platform:android
MASTG-KNOW-0051	Memória de Processo	platform:android
MASTG-KNOW-0038	None	platform:android
MASTG-KNOW-0036	Preferências Compartilhadas	platform:android
MASTG-KNOW-0041	Armazenamento Interno	platform:android
MASTG-KNOW-0048	KeyChain	platform:android
MASTG-KNOW-0044	Key Attestation	platform:android
MASTG-KNOW-0054	Notificações de Aplicativo	platform:android
MASTG-KNOW-0049	Registros	platform:android
MASTG-KNOW-0031	Detecção de Emuladores	platform:android
MASTG-KNOW-0034	Vinculação de Dispositivo	platform:android
MASTG-KNOW-0030	Detecção de Ferramentas de Reverse Engineering	platform:android
MASTG-KNOW-0035	API de Integridade do Google Play	platform:android
MASTG-KNOW-0028	Anti-Debugging	platform:android
MASTG-KNOW-0027	Detecção de Root	platform:android
MASTG-KNOW-0033	Ofuscação	platform:android
MASTG-KNOW-0032	Verificação de Integridade em Runtime	platform:android
MASTG-KNOW-0029	Verificações de Integridade de Arquivos	platform:android
MASTG-KNOW-0059	Bibliotecas de Terceiros	platform:ios
MASTG-KNOW-0065	Tratamento de Exceções	platform:ios
MASTG-KNOW-0060	Falhas de Corrupção de Memória	platform:ios
MASTG-KNOW-0061	Mecanismos de Proteção Binária	platform:ios
MASTG-KNOW-0062	Aplicativos Depuráveis	platform:ios
MASTG-KNOW-0063	Informações de Depuração e Debug Symbols	platform:ios
MASTG-KNOW-0058	Assinatura de App	platform:ios
MASTG-KNOW-0064	Depuração de Código e Registro de Erros	platform:ios
MASTG-KNOW-0068	Bibliotecas de Terceiros para Criptografia	platform:ios
MASTG-KNOW-0069	Gerenciamento de Chaves	platform:ios
MASTG-KNOW-0067	CommonCrypto, SecKey e Bibliotecas Wrapper	platform:ios
MASTG-KNOW-0066	Kit de Criptografia (CryptoKit)	platform:ios
MASTG-KNOW-0070	Gerador de Números Aleatórios	platform:ios
MASTG-KNOW-0080	Links Universais	platform:ios
MASTG-KNOW-0076	Visualizações Web	platform:ios
MASTG-KNOW-0077	Permissões do App	platform:ios
MASTG-KNOW-0081	Compartilhamento UIActivity	platform:ios
MASTG-KNOW-0083	Pasteboard	platform:ios
MASTG-KNOW-0075	Serialização de Objetos	platform:ios
MASTG-KNOW-0082	Extensões de aplicativo	platform:ios
MASTG-KNOW-0078	Comunicação entre Processos (IPC)	platform:ios
MASTG-KNOW-0074	Atualização Forçada	platform:ios
MASTG-KNOW-0079	Esquemas de URL Personalizados	platform:ios
MASTG-KNOW-0057	Serviços Keychain	platform:ios
MASTG-KNOW-0056	Framework de Autenticação Local	platform:ios
MASTG-KNOW-0073	APIs de Rede do iOS	platform:ios
MASTG-KNOW-0072	Avaliação de Confiança do Server	platform:ios
MASTG-KNOW-0071	iOS App Transport Security	platform:ios
MASTG-KNOW-0102	Cópias de segurança	platform:ios
MASTG-KNOW-0094	CoreData	platform:ios
MASTG-KNOW-0101	Registros	platform:ios
MASTG-KNOW-0096	Bancos de Dados Realm	platform:ios
MASTG-KNOW-0099	Capturas de tela	platform:ios
MASTG-KNOW-0095	Bancos de Dados em Tempo Real do Firebase	platform:ios
MASTG-KNOW-0097	Outros Bancos de Dados de Terceiros	platform:ios
MASTG-KNOW-0093	UserDefaults	platform:ios
MASTG-KNOW-0091	APIs do Sistema de Arquivos	platform:ios
MASTG-KNOW-0092	Armazenamento de Dados Binários	platform:ios
MASTG-KNOW-0104	Mecanismos de Comunicação entre Processos (IPC)	platform:ios
MASTG-KNOW-0098	Componentes da Interface do Usuário	platform:ios
MASTG-KNOW-0103	Memória do Processo	platform:ios
MASTG-KNOW-0100	Keyboard Cache	platform:ios
MASTG-KNOW-0089	Ofuscação.	platform:ios
MASTG-KNOW-0086	Verificações de Integridade de Arquivos	platform:ios
MASTG-KNOW-0084	Detecção de Jailbreak	platform:ios
MASTG-KNOW-0087	Detecção de Ferramentas de Engenharia Reversa	platform:ios
MASTG-KNOW-0090	Vinculação de Dispositivo	platform:ios
MASTG-KNOW-0085	Detecção de Anti-Debugging	platform:ios
MASTG-KNOW-0088	Detecção de Emulador	platform:ios