OWASP Guía de pruebas de seguridad para móviles (MSTG)

Hasta el día de hoy, no existe un estándar ampliamente aceptado para la seguridad de las aplicaciones para móviles. El objetivo del No tienes permitido ver enlaces. Registrate o Entra a tu cuenta es solucionar esta situación. El objetivo es liberar la guía en forma de libro electrónico gratuito y potencialmente un libro impreso para finales de este año.

Además de un estándar de seguridad para aplicaciones móviles, el grupo de trabajo dirigido por No tienes permitido ver enlaces. Registrate o Entra a tu cuenta y No tienes permitido ver enlaces. Registrate o Entra a tu cuenta están produciendo una guía de pruebas exhaustivas que cubren los procesos, técnicas y herramientas utilizados durante una prueba de seguridad de aplicaciones para móviles, así como un conjunto de casos de prueba que permite a los analistas ofrecer resultados con información coherente y completa.

El objetivo inicial es completar un primer borrador de la Mobile Security Testing Guide (MSTG) y las tareas incluyen:

    - Escribir el contenido original, los procesos de prueba y los casos de prueba.
    - Revisión y edición técnica para mejorar la calidad general del MSTG.


Capítulos asociados en el MSTG:

General / OS-independent

    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Android

    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


iOS

    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


Associated chapters in the MSTG

    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
    - No tienes permitido ver enlaces. Registrate o Entra a tu cuenta



El estado actual de la guía está muy avanzando y sirve de consulta pero No tienes permitido ver enlaces. Registrate o Entra a tu cuenta a los grupos de trabajo organizados en torno a los principales temas tratados en la guía.



Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta


PD: podeis encontrar el repositorio con todo el contenido No tienes permitido ver enlaces. Registrate o Entra a tu cuenta.

La organización y el proyecto OWASP se han convertido en una referencia para la mayor parte de hackers, auditores y pentesters actuales, cualquier adaptación a entornos mobile seguramente sera un gran desarrollo.