Contribuindo para o Projeto MAS¶
Primeiramente, ⭐ Dê-nos uma Estrela no GitHub!
O projeto MAS é um esforço de código aberto e damos as boas-vindas a todos os tipos de contribuições e feedback.
Ajude-nos a melhorar e junte-se à nossa comunidade:
- 🐞 Reporte um erro (erros de digitação, gramática) ou corrija-o em um Pull Request.
- 💬 Dê feedback (MASTG/MASVS).
- 🙏 Faça perguntas (MASTG/MASVS).
Contribua com conteúdo:
- 💡 Proponha ideias ou sugira melhorias (MASTG/MASVS). Se for qualificado, promovemos para uma Issue.
- 📄 Crie um Pull Request para correções concretas (ex: gramática/erros de digitação) ou conteúdo já aprovado pela equipe principal.
Antes de começar a contribuir, verifique nossas páginas "Como Você Pode Contribuir?" e "Começando". Se tiver dúvidas, entre em contato conosco).
🚫 O que não fazer¶
Embora apreciemos muito todas as contribuições para o projeto, há algumas coisas que você deve considerar:
- Sem publicidade: O OWASP Mobile Security Project não pode ser usado como plataforma para publicidade de ferramentas comerciais, empresas ou indivíduos. Conteúdo técnico, como a implementação de certas técnicas ou testes, deve ser escrito considerando ferramentas livres e de código aberto. Ferramentas comerciais geralmente não são aceitas, mas podem ser referenciadas em casos específicos.
- Sem autopromoção desnecessária de ferramentas ou posts de blog: Se você tem relação com alguma das URLs ou ferramentas que está referenciando, declare isso no PR para que possamos verificar se a referência está alinhada com o restante do guia.
Por favor, leia atentamente nosso Código de Conduta para todos os detalhes e pergunte-nos) em caso de dúvida.
Aviso de Inclusão de Ferramentas para Contribuidores¶
O OWASP MASTG incentiva contribuições da comunidade, incluindo ferramentas de teste de segurança que ofereçam valor claro e prático. No entanto, todas as submissões de ferramentas estão sujeitas a revisão e podem ser rejeitadas se parecerem autopromocionais, sem relevância ou não atenderem aos padrões mínimos de qualidade (ex: documentação, usabilidade, manutenção).
Para serem consideradas para inclusão, as ferramentas devem ser:
- De código aberto ou livremente acessíveis
- Claramente documentadas e utilizáveis pela comunidade
- Ativamente mantidas, com atualizações acompanhando as mudanças das plataformas Android e iOS, quando aplicável
Mesmo após a inclusão, as ferramentas estão sujeitas a remoção se se tornarem desatualizadas, quebradas, não mantidas ou não estiverem mais alinhadas com os objetivos do MASTG. A inclusão não é permanente e não implica endosso pela OWASP.
Em casos onde não exista uma alternativa de código aberto adequada, podemos incluir ferramentas de código fechado. No entanto, qualquer ferramenta de código fechado incluída deve ser gratuita, pois buscamos evitar ferramentas pagas sempre que possível. Isso também se estende a freeware ou edições comunitárias de ferramentas comerciais.
Nosso objetivo é ser neutro em relação a fornecedores e servir como um recurso de aprendizado confiável, razão pela qual temos evitado a inclusão de "scanners automatizados de segurança de aplicações móveis" devido aos desafios competitivos que eles representam. Em vez disso, focamos em ferramentas que fornecem acesso completo ao código e testes abrangentes, pois são mais adequadas para fins educacionais. Ferramentas que não possuem essa transparência, mesmo que ofereçam uma versão gratuita, normalmente não atendem aos critérios de inclusão do projeto OWASP MAS.
Nossos Contribuidores¶
Todos os nossos contribuidores estão listados nos repositórios do GitHub. Veja Autores e Coautores do OWASP MASTG), Contribuidores do MASTG e Contribuidores do MASVS.
Atualização de março de 2023: Estamos criando um novo conceito para contribuições que se alinha com os novos fluxos de trabalho do MASTG v2. Fique ligado...
Contribuições em Destaque do Projeto OWASP MAS¶
- Damien Clochard (Automação no GitHub Actions com pandocker)
- Loni Jacobsen (Acesso ao Corellium)
OWASP MASVS V2¶
Em breve...
OWASP MASTG V2¶
Em breve...
OWASP MASVS V1¶
A versão mais recente do MASVS v1, incluindo todas as traduções, está disponível aqui: https://github.com/OWASP/masvs/releases/tag/v1.5.0
| Líder do Projeto | Autor Principal | Contribuidores e Revisores |
|---|---|---|
| Sven Schleier e Carlos Holguera | Bernhard Mueller, Sven Schleier, Jeroen Willemsen e Carlos Holguera | Alexander Antukh, Mesheryakov Aleksey, Elderov Ali, Bachevsky Artem, Jeroen Beckers, Jon-Anthoney de Boer, Ben Cheney, Will Chilcutt, Stephen Corbiaux, Ratchenko Denis, Ryan Dewhurst, @empty_jack, Ben Gardiner, Manuel Delgado, Anton Glezman, Josh Grossman, Sjoerd Langkemper, Vinícius Henrique Marangoni, Martin Marsicano, Roberto Martelloni, @PierrickV, Julia Potapenko, Andrew Orobator, Mehrad Rafii, Javier Ruiz, Abhinav Sejpal, Stefaan Seys, Yogesh Sharma, Prabhant Singh, Nikhil Soni, Anant Shrivastava, Francesco Stillavato, Abdessamad Temmar, Pauchard Thomas, Lukasz Wierzbicki |
| Idioma | Tradutores e Revisores |
|---|---|
| Português Brasileiro | Mateus Polastro, Humberto Junior, Rodrigo Araujo, Maurício Ariza, Fernando Galves |
| Chinês (Tradicional) | Peter Chi, Lex Chien, Henry Hu, Leo Wang |
| Chinês (Simplificado) | Bob Peng, Harold Zang, Jack S |
| Francês | Romuald Szkudlarek, Abderrahmane Aftahi, Christian Dong (Revisão) |
| Alemão | Rocco Gränitz, Sven Schleier (Revisão) |
| Hindi | Mukesh Sharma, Ritesh Kumar, Kunwar Atul Singh, Parag Dave, Devendra Kumar Sinha, Vikrant Shah |
| Japonês | Koki Takeyama, Riotaro Okada (Revisão) |
| Coreano | Youngjae Jeon, Jeongwon Cho, Jiyou Han, Jiyeon Sung |
| Persa | Hamed Salimian, Ramin Atefinia, Dorna Azhirak, Bardiya Akbari, Mahsa Omidvar, Alireza Mazhari, Milad Khoshdel |
| Português | Ana Filipa Mota, Fernando Nogueira, Filipa Gomes, Luis Fontes, Sónia Dias |
| Russo | Gall Maxim, Eugen Martynov, Chelnokov Vladislav, Oprya Egor, Tereshin Dmitry |
| Espanhol | Martin Marsicano, Carlos Holguera |
| Turco | Anıl Baş, Haktan Emik |
| Grego | Panagiotis Yialouris |
OWASP MASTG V1¶
A versão mais recente do MASTG v1 está disponível aqui: https://github.com/OWASP/mastg/releases/tag/v1.5.0
Nota: Esta tabela de contribuidores é gerada com base em nossas estatísticas de contribuição do GitHub. Para mais informações sobre essas estatísticas, consulte o README do Repositório GitHub. Atualizamos a tabela manualmente, então tenha paciência se você não estiver listado imediatamente.
- Revisores: Revisores forneceram feedback útil consistentemente por meio de issues e comentários em pull requests no GitHub.
- Principais Contribuidores: Principais contribuidores contribuíram consistentemente com conteúdo de qualidade e têm pelo menos 500 adições registradas no repositório GitHub.
- Contribuidores: Contribuidores contribuíram com conteúdo de qualidade e têm pelo menos 50 adições registradas no repositório GitHub.
- Mini Contribuidores: Muitos outros contribuidores cometeram pequenas quantidades de conteúdo, como uma única palavra ou frase (menos de 50 adições).
| Autores | Revisores | Principais Contribuidores | Contribuidores | Mini Contribuidores | Editores |
|---|---|---|---|---|---|
| Bernhard Mueller, Sven Schleier, Jeroen Willemsen, Carlos Holguera | Jeroen Beckers, Sjoerd Langkemper, Anant Shrivastava | Pawel Rzepa, Francesco Stillavato, Henry Hoggard, Andreas Happe, Kyle Benac, Paulino Calderon, Alexander Anthuk, Caleb Kinney, Abderrahmane Aftahi, Koki Takeyama, Wen Bin Kong, Abdessamad Temmar, Cláudio André, Slawomir Kosowski, Bolot Kerimbaev, Lukasz Wierzbicki | kryptoknight13, DarioI, luander, oguzhantopgul, Osipion, mpishu, pmilosev, isher-ux, thec00n, ssecteam, jay0301, magicansk, jinkunong, nick-epson, caitlinandrews, dharshin, raulsiles, righettod, karolpiateknet, mkaraoz, Sjord, bugwrangler, jasondoyle, joscandreu, yog3shsharma, ryantzj, rylyade1, shivsahni, diamonddocumentation, 51j0, AnnaSzk, hlhodges, legik, abjurato, serek8, mhelwig, locpv-ibl e ThunderSon. | jonasw234, zehuanli, jadeboer, Isopach, prabhant, jhscheer, meetinthemiddle-be, bet4it, aslamanver, juan-dambra, OWASP-Seoul, hduarte, TommyJ1994, forced-request, D00gs, vasconcedu, mehradn7, whoot, LucasParsy, DotDotSlashRepo, enovella, ionis111, vishalsodani, chame1eon, allRiceOnMe, crazykid95, Ralireza, Chan9390, tamariz-boop, abhaynayar, camgaertner, EhsanMashhadi, fujiokayu, decidedlygray, Ali-Yazdani, Fi5t, MatthiasGabriel, colman-mbuya e anyashka | Heaven Hodges, Caitlin Andrews, Nick Epson, Anita Diamond, Anna Szkudlarek |
OWASP MASTG Beta¶
OWASP MSTG "Beta 2" (Google Doc)¶
| Autores | Revisores | Principais Contribuidores |
|---|---|---|
| Milan Singh Thakur, Abhinav Sejpal, Blessen Thomas, Dennis Titze, Davide Cioccia, Pragati Singh, Mohammad Hamed Dadpour, David Fern, Ali Yazdani, Mirza Ali, Rahil Parikh, Anant Shrivastava, Stephen Corbiaux, Ryan Dewhurst, Anto Joseph, Bao Lee, Shiv Patel, Nutan Kumar Panda, Julian Schütte, Stephanie Vanroelen, Bernard Wagner, Gerhard Wagner, Javier Dominguez | Andrew Muller, Jonathan Carter, Stephanie Vanroelen, Milan Singh Thakur | Jim Manico, Paco Hope, Pragati Singh, Yair Amit, Amin Lalji |
OWASP MSTG "Beta 1" (Google Doc)¶
| Autores | Revisores | Principais Contribuidores |
|---|---|---|
| Milan Singh Thakur, Abhinav Sejpal, Pragati Singh, Mohammad Hamed Dadpour, David Fern, Mirza Ali, Rahil Parikh | Andrew Muller, Jonathan Carter | Jim Manico, Paco Hope, Yair Amit, Amin Lalji |
Nota sobre a imagem: O texto na imagem "Starring" permanece em inglês conforme as diretrizes fornecidas.