O Mobile App Security Verification Standard (MASVS) passou por uma grande revisão, incluindo um redesenho do modelo de segurança e dos níveis de verificação. Também revisamos diversos requisitos de segurança para abordar a multitude de problemas relatados no GitHub. O resultado é o MASVS v0.9.2, que já está disponível para download em formato PDF.
Um objetivo fundamental do OWASP Mobile Testing Project é construir o recurso de aprendizado definitivo e o guia de referência para profissionais de reversão de aplicações móveis. Como o hacking prático é de longe a melhor maneira de aprender, gostaríamos de vincular a maior parte do conteúdo a exemplos práticos.
A partir de agora, estaremos adicionando crackmes para Android e iOS ao repositório GitHub que serão então usados como exemplos ao longo do guia. O objetivo é coletar recursos suficientes para demonstrar as ferramentas e técnicas mais importantes em nosso guia, além de crackmes adicionais para prática.
A partir de agora, geraremos automaticamente um sumário a partir do branch principal atual do MSTG. Isso reflete o estado atual do guia e deve facilitar a coordenação do trabalho entre os autores. Um objetivo de curto prazo é finalizar a estrutura do guia para termos uma visão mais clara do que será incluído no documento final. Os autores principais estão convidados a completar o esboço de seus respectivos capítulos.
A engenharia reversa é uma arte, e descrever cada faceta disponível dela preencheria uma biblioteca inteira. A imensa gama de técnicas e possíveis especializações é impressionante: pode-se passar anos trabalhando em um subproblema muito específico e isolado, como automatizar a análise de malware ou desenvolver novos métodos de desofuscação. Para testadores de segurança de aplicativos móveis, pode ser desafiador filtrar a vasta quantidade de informações e construir uma metodologia funcional. As coisas ficam ainda mais problemáticas quando se tem a tarefa de avaliar aplicativos que são fortemente ofuscados e possuem medidas anti adulteração incorporadas.