OWASP Mobile Security Testing Guide – 1.0.2 Release

0
173

OWASP Mobile Security Testing Guide – 1.0.2 Release

 El repositorio oficial de GitHub de la Guía de pruebas de seguridad móvil (MSTG) de OWASP. El MSTG es un manual completo para pruebas de seguridad de aplicaciones móviles e ingeniería inversa. Describe los procesos técnicos para verificar los controles enumerados en el Estándar de verificación de aplicaciones móviles (MASVS) de OWASP . También puede leer el MSTG en Gitbook o descargarlo como un libro electrónico .

Tabla de contenido

Introducción

Guía general de pruebas

Guía de prueba de Android

Guía de pruebas de iOS

Apéndice

Leyendo la Guía de Pruebas de Seguridad Móvil

La versión 1.0 de MSTG se publicó en junio de 2018. Puede obtener construcciones intermedias en múltiples formatos.

  1. Léelo en Gitbook . El libro se sincroniza automáticamente con el repositorio principal.
  2. Revisa los lanzamientos . Aquí puede encontrar un PDF, un archivo que contiene las fuentes y un documento DocX para cualquier versión etiquetada determinada. Tenga en cuenta que los documentos se generan automáticamente por etiqueta.
  3. Consigue el e-book . El libro está disponible de forma gratuita, pero puede optar por comprarlo al precio que desee si desea apoyar nuestro proyecto. Todos los fondos recaudados a través de las ventas del libro electrónico van directamente al presupuesto del proyecto y se utilizarán para financiar la producción de lanzamientos futuros.
  4. Clone el repositorio y ejecute el generador de documentos (requiere pandoc ). Esto produce archivos docx y HTML en el subdirectorio “Generado”.
$ git clone https://github.com/OWASP/owasp-mstg/
$ cd owasp-mstg / Herramientas /
$ ./generate_document.sh
  1. Clona el repositorio y ejecuta el generador de gitbook . Esto produce archivos PDF, Epub y Mobi en el subdirectorio “Generado”.
$ git clone https://github.com/OWASP/owasp-mstg/
$ cd owasp-mstg / Herramientas /
$ ./gitbookandpdf.sh

También puede usar el índice del documento para navegar por la rama maestra del MSTG.

Contribuciones, solicitudes de características y comentarios

Estamos buscando autores adicionales, revisores y editores. La mejor manera de comenzar es explorar el contenido existente. Además, compruebe los problemas y la página del proyecto para obtener una lista de tareas abiertas.

Suelte una línea en el canal Slack antes de comenzar a trabajar en un tema. Esto nos ayuda a mantener un registro de lo que todos están haciendo y prevenir conflictos. Puedes crear una cuenta de Slack aquí:

https://owasp.slack.com/

Antes de comenzar a contribuir, lea nuestra breve guía de estilo que contiene algunas reglas básicas de escritura.

Tenga en cuenta que el MSTG se centra principalmente en las aplicaciones nativas. Estas son aplicaciones creadas con Java o Kotlin usando el SDK de Android para Android o construidas con Swift o Objective-C usando los SDK de Apple para iOS. Las aplicaciones Nativescript / React-native / Xamarin / Cordova / … no están en el foco del MSTG. Sin embargo, algunos controles clave, como la fijación, ya se han explicado para algunas de estas plataformas.

Si hay algo que realmente desea ver en la guía, o si desea sugerir una mejora, cree un problema o envíenos un mensaje a Slack. Si se acepta el problema, lo programaremos en uno de nuestros hitos .

Traductorio

Nuestro objetivo actual es publicar un lanzamiento menor cada 6 meses. A continuación, a menudo crearemos actualizaciones de parches para proporcionar actualizaciones intermedias en formato PDF y DocX. Las versiones que se han etiquetado se pueden traducir a los idiomas preferidos. (Tenga en cuenta que utilizamos versiones semánticas: major.minor.patch)

Contribuyendo

  • Bifurque ( https://github.com/[my-github-username◆/owasp-mstg/ )
  • Crea tu rama de características (git checkout -b my-new-feature)
  • Confirma tus cambios (git commit -am ‘Agregar alguna característica’)
  • Empujar a la rama (git push origin my-new-feature)
  • Crear una nueva solicitud de extracción
  • Los líderes del proyecto realizarán un control de calidad y darán su opinión antes de que se fusione.

Crédito de autor

Los contribuidores se agregan a la tabla de agradecimientos según sus contribuciones registradas por GitHub. La lista de nombres se ordena por el número de líneas agregadas. Los autores se categorizan de la siguiente manera:

  • Líder del proyecto / Autor: Administre el desarrollo de la guía continuamente y escriba una gran cantidad de contenido.
  • Co-autor: contribuya consistentemente con contenido de calidad, al menos 2,000 adiciones registradas .
  • Colaborador principal: contribuye de forma constante con contenido de calidad, al menos 500 adiciones registradas .
  • Contribuidor: Cualquier forma de contribución, al menos 50 adiciones registradas .
  • Mini contribuidor: todo lo que está por debajo de 50 adiciones, por ejemplo, cometer una sola palabra u oración.
  • Revisor: personas que no han enviado sus propias solicitudes de extracción, pero que han creado problemas o han dado comentarios útiles de otras maneras.

Haga un ping o cree una solicitud de extracción si falta en la tabla o en la columna incorrecta (tenga en cuenta que actualizamos la tabla con frecuencia, pero no en tiempo real).

Si está dispuesto a escribir una gran parte de la guía y ayudar a impulsar constantemente el proyecto, puede unirse como autor. Tenga en cuenta que se espera que invierta mucho tiempo durante varios meses. Póngase en contacto con Sven Schleier (Slack: sushi2k ) o Jeroen Willemsen (Slack: jeroenwillemsen ) para obtener más información.

Si te gusta nuestro contenido, nos puedes ayudar compartiendo, también puedes seguir nuestras redes sociales ..

Y no te olvides de registrarte 😉 para que seas el primero en ver nuestro contenido. Sd de parte de todo el equipo de computaxion