Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

OWASP Guía de pruebas de seguridad para móviles (MSTG)

  • 1 Respuestas
  • 2815 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado HATI

  • *
  • Moderator
  • Mensajes: 439
  • Actividad:
    0%
  • Reputación 13
    • Ver Perfil
« en: Junio 04, 2017, 08:08:07 am »

Hasta el día de hoy, no existe un estándar ampliamente aceptado para la seguridad de las aplicaciones para móviles. El objetivo del proyecto Mobile Security Testing Guide (MSTG) es solucionar esta situación. El objetivo es liberar la guía en forma de libro electrónico gratuito y potencialmente un libro impreso para finales de este año.

Además de un estándar de seguridad para aplicaciones móviles, el grupo de trabajo dirigido por Bernhard Mueller y Sven Schleier están produciendo una guía de pruebas exhaustivas que cubren los procesos, técnicas y herramientas utilizados durante una prueba de seguridad de aplicaciones para móviles, así como un conjunto de casos de prueba que permite a los analistas ofrecer resultados con información coherente y completa.

El objetivo inicial es completar un primer borrador de la Mobile Security Testing Guide (MSTG) y las tareas incluyen:

    - Escribir el contenido original, los procesos de prueba y los casos de prueba.
    - Revisión y edición técnica para mejorar la calidad general del MSTG.


Capítulos asociados en el MSTG:

General / OS-independent

    - Testing Processes and Techniques
    - Security Testing in the Application Development Lifecycle
    - Testing Tools


Android

    - Android Security Testing Basics
    - Testing Data Storage
    - Testing Cryptography
    - Testing Authentication and Session Management
    - Testing Network Communication
    - Testing Platform Interaction
    - Testing Code Quality and Build Settings


iOS

    - iOS Security Testing Basics
    - Testing Data Storage
    - Testing Cryptography
    - Testing Authentication and Session Management
    - Testing Network Communication
    - Testing Platform Interaction
    - Testing Code Quality and Build Settings


Associated chapters in the MSTG

    - Android Reverse Engineering
    - Android Anti-Reversing Defenses
    - iOS Reverse Engineering
    - iOS Anti-Reversing Defenses
    - Assessing Anti-Reverse Engineering Schemes



El estado actual de la guía está muy avanzando y sirve de consulta pero los interesados en colaborar pueden unirse a los grupos de trabajo organizados en torno a los principales temas tratados en la guía.



Fuente: blog.segu-info.com.ar


PD: podeis encontrar el repositorio con todo el contenido aquí.
« Última modificación: Junio 04, 2017, 08:11:10 am por HATI »


Jugar o perder

Desconectado RuidosoBSD

  • *
  • Underc0der
  • Mensajes: 183
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email
« Respuesta #1 en: Junio 04, 2017, 05:53:36 pm »
La organización y el proyecto OWASP se han convertido en una referencia para la mayor parte de hackers, auditores y pentesters actuales, cualquier adaptación a entornos mobile seguramente sera un gran desarrollo.

 

¿Te gustó el post? COMPARTILO!



[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 7804
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 4055
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 6924
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer
Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 3983
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 5426
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX