Testowanie aplikacji mobilnych – OWASP publikuje kilka dokumentów o bezpieczeństwie

W ramach dokumentacji OWASP mamy dostępnych kilka dokumentów które w tym roku mają uzyskać wersję 1.0. Jest to przede wszystkim OWASP Mobile ASVS (Mobile Appsec Verification Standard). Podobnie jak w przypadku klasycznego ASVS, mamy tu do czynienia z rozbudowanymi checklistami dotyczącymi rozmaitych sprawdzeń bezpieczeństwa:

MASVS

Jeszcze chyba ciekawszym dokumentem jest OWASP Mobile Security Testing Guide, który w założeniach jest podręcznikiem pokazującym szczegółowo rozmaite zalecane rodzaje testów dla aplikacji mobilnych. Roboczy (ale już w tym momencie bardzo rozbudowany) dokument dostępny jest tutaj.

–ms