OWASP 移动安全测试指南 MSTG PDF 文档

Question

欢迎浏览《OWASP 移动安全测试指南》。请自由阅读现有内容，但需注意的是它可能随时会更新。新 API 接口和最佳实践会随着每个主版本（和小版本）发布而被引入到 iOS 和安卓里，同时每天也都会发现新的威胁。

目录
1. 前言 .. 5
2. 卷首语 .. 7
2.1. 关于《OWASP 移动安全测试指南》 ... 7
2.2. 版权和许可.. 7
2.3. ISBN 7
2.4. 鸣谢 . 7
2.5. 中文版说明 11
2.6. 中文版团队简介 12
3. 概述 15
3.1. 《OWASP 移动安全测试指南》介绍 . 15
3.2. OWASP 移动 APP 安全验证标准 17
3.3. MSTG 导览 17
4. 通用移动测试指南 19
4.1. 移动应用分类 19
4.2. 移动 App 安全性测试 ... 21
4.3. 篡改和逆向工程 38
4.4. 移动 App 的身份验证架构 ... 45
4.5. 网络通信测试 66
4.6. 移动应用的加密 78
4.7. 测试代码质量 85
4.8. 测试用户交互 95
5. Android 移动安全测试 .. 97
5.1. Android 平台概述 . 97
5.2. Android 基础测试 ... 116
5.3. Android 数据存储 ... 177
5.4. Android API 加密 211
5.5. Android 本地身份验证 ... 228
5.6. Android 网络 API 236
5.7. Android 平台 API 253
5.8. Android 应用程序的代码质量和构建设置 294
5.9. Android 系统上的篡改和逆向工程 309
5.10. Android 反逆向防御 ... 369
6. iOS 移动安全测试 ... 411
6.1. iOS 平台概述... 411
6.2. iOS 基础安全测试... 418
6.3. iOS 数据存储... 456
6.4. iOS API 加密 ... 484
6.5. iOS 上的本地身份验证... 493
6.6. iOS 网络 API ... 500
6.7. iOS 平台 API ... 509
6.8. iOS 应用程序的代码质量和构建设置 ... 604
6.9. iOS 系统上的篡改和逆向工程 ... 619
6.10. iOS 反逆向防御... 636
7. 附录 .. 656
7.1. 测试工具.. 656
7.2. 建议阅读.. 663
7.3. 全文速览.. 664

下载地址： https://www.wenjiangs.com/wp-content/uploads/2024/01/sOBecVcxcOF3vUjz.zip