стандарт безопасности мобильных приложений
-
Статья OWASP MASVS v1.5.0: разбор обновлений глазами мобильного пентестера
На последнем мобильном пентесте клиент прислал PDF - OWASP MASVS v1.5.0, русский перевод - и попросил «пройтись по всем пунктам». Часть контролей оказалось невозможно проверить без доступа к исходному коду, ещё часть дублировала требования ASVS к бэкенду. Итого: треть чеклиста помечена «N/A»...- Сергей Попов
- Тема
- masvs требования безопасности masvs уровни безопасности owasp masvs v1.5.0 owasp mstg masvs верификация безопасности мобильных приложений мобильная безопасность owasp мобильный пентест стандарты стандарт безопасности мобильных приложений
- Ответы: 0
- Раздел: Мобильная безопасность
-
Статья OWASP MASVS v2.0.0: ключевые обновления стандарта безопасности мобильных приложений
На аудите Android-приложения для одного из банков клиент запросил «проверку на L2 по MASVS». Открываю актуальную версию стандарта - уровней L1, L2 и R в нём больше нет. OWASP убрал их в MASVS v2.0.0, наметив переход к системе Testing Profiles, которые планируется формализовать в MASTG. Разговор...- Сергей Попов
- Тема
- mastg тестирование мобильных приложений masvs 2.0 изменения masvs контроли безопасности mitre att&ck mobile owasp masvs v2.0.0 верификация мобильных приложений мобильный пентест стандарт безопасности мобильных приложений
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ