Atualização do Padrão de Verificação de Segurança em Aplicativos Móveis (MASVS)
A versão 0.9.4 do MASVS já está disponível para download. Esta versão contém diversas correções de bugs e modificações nos requisitos de segurança.
2017¶
Pacotes de Patrocínio Anunciados
Temos o prazer de anunciar que uma quantidade limitada de pacotes de patrocínio estará disponível em breve através de nossa campanha de crowdfunding. Com esses pacotes, oferecemos às empresas oportunidades de criar conscientização da marca e maximizar a visibilidade no espaço de segurança mobile. 100% dos recursos arrecadados serão destinados diretamente ao orçamento do projeto e serão utilizados para financiar a produção da versão final.
O Guia de Teste de Segurança Móvel da OWASP - Prévia da Conferência
O MSTG Summit Preview é um livro experimental de prova de conceito criado durante a OWASP Summit 2017 em Londres. O objetivo era melhorar o processo de autoria e o pipeline de implantação do livro, além de demonstrar a viabilidade do projeto. Observe que o conteúdo não é definitivo e provavelmente sofrerá alterações significativas em versões subsequentes.
Workshop de Teste de Segurança em Aplicações Móveis no OWASP Summit 2017
A equipe do OWASP MSTG está organizando uma trilha de segurança móvel de 5 dias na OWASP Summit 2017. A trilha consiste em uma série de book sprints, cada um focado na produção de conteúdo para uma seção específica do OWASP MSTG, bem como na revisão e edição do conteúdo existente. O objetivo é fazer o máximo de progresso possível no guia. Dependendo do número de participantes, nos dividiremos em subgrupos para trabalhar em diferentes subseções ou áreas temáticas.
Atualização do Mobile App Security Verification Standard
A versão 0.9.3 do MASVS já está disponível para download. Esta versão contém diversas correções de bugs e modificações nos requisitos de segurança:
- Fusão dos requisitos 7.8 e 7.9 para simplificação
- Remoção dos controles anti-engenharia reversa 8.1 e 8.2
- Atualização dos links do MSTG para a versão master atual
- Seção "Interação Ambiental" renomeada para "Interação com a Plataforma"
- Remoção de Tarefas Pendentes (To-dos)
- Correção de problemas de redação e ortografia
Mobile App Security Verification Standard v0.9.2 Disponível para Download
O Mobile App Security Verification Standard (MASVS) passou por uma grande revisão, incluindo um redesenho do modelo de segurança e dos níveis de verificação. Também revisamos diversos requisitos de segurança para abordar a multitude de problemas relatados no GitHub. O resultado é o MASVS v0.9.2, que já está disponível para download em formato PDF.
Mobile Crackmes e Tutoriais de Reversing
Um objetivo fundamental do OWASP Mobile Testing Project é construir o recurso de aprendizado definitivo e o guia de referência para profissionais de reversão de aplicações móveis. Como o hacking prático é de longe a melhor maneira de aprender, gostaríamos de vincular a maior parte do conteúdo a exemplos práticos.
A partir de agora, estaremos adicionando crackmes para Android e iOS ao repositório GitHub que serão então usados como exemplos ao longo do guia. O objetivo é coletar recursos suficientes para demonstrar as ferramentas e técnicas mais importantes em nosso guia, além de crackmes adicionais para prática.
Guia de Teste Mobile - Sumário Disponível
A partir de agora, geraremos automaticamente um sumário a partir do branch principal atual do MSTG. Isso reflete o estado atual do guia e deve facilitar a coordenação do trabalho entre os autores. Um objetivo de curto prazo é finalizar a estrutura do guia para termos uma visão mais clara do que será incluído no documento final. Os autores principais estão convidados a completar o esboço de seus respectivos capítulos.