序文

OWASP モバイルアプリケーションセキュリティテストガイドへようこそ。既存のコンテンツを自由に探検してください。ただし、随時変更する可能性があります。新しい API やベストプラクティスを iOS および Android のメジャー (およびマイナー) リリースごとに導入し、脆弱性も毎日発見されています。

ご意見やご提案がある場合、または寄稿したい場合、GitHub に issue を作成するか Slack で ping してください。手順については README を参照してください。

https://www.github.com/OWASP/owasp-mastg/

squirrel (名詞 複数形): 齧歯目リス科リス属。樹上性。キタリスやトウブハイイロリスなど。毛の豊かな尾を持ち、ナッツや種子などを食べる。

すばらしい夏の日、OWASP Security Summit 2017 の最中に、七人くらいの若い男性、一人の女性、それとおそらく三匹のリスたちがウォーバーンフォレストの別荘で出会いました。ここまでは珍しいことではありません。あなたはほとんど知らないでしょうが、その後五日間で、彼らはモバイルアプリケーションセキュリティだけでなく、執筆する本自体の本質的な要旨も再定義することになります。(意外にも、そのイベントは、往年、偉大なるアランチューリングの住居と職場であったブレッチリーパークの近くで行われました。)

やり過ぎかもしれません。しかし、少なくとも、彼らは一風変わったセキュリティ本の概念実証を生み出しました。モバイルアプリケーションセキュリティテストガイド (MASTG) は世界中の数多くの執筆者とレビュー担当者の貢献から成る、オープンでアジャイルでクラウドソースを基盤とした取り組みです。

これは通常のセキュリティ本ではないため、この序文では今時のモバイルデバイスの重要性を示す印象的な事実やデータを掲載していません。また、モバイルアプリケーションセキュリティをどのように破るか、なぜこのような本をそんなに必要とするのかを説明しませんし、本を可能とするために欠かせない愛する人たちへの執筆者の謝辞もありません。

けれども読者のみなさんにはメッセージがあります。OWASP モバイルアプリケーションセキュリティテストガイドの最初のルールは次のとおりです。OWASP モバイルアプリケーションセキュリティテストガイドだけに従ってはいけません。モバイルアプリケーションセキュリティを真に卓越するには、モバイルオペレーションシステム、コーディング、ネットワークセキュリティ、暗号化などの多くのことを深く理解している必要があります。その多くは本書で簡単に触れることができます。セキュリティテストを止めてはいけません。独自のアプリを作成し、独自のカーネルをコンパイルし、モバイルマルウェアを解剖し、物事がどのように動くかを学びます。そしてあなたが新しいことを学び続けるとき、あなた自身が MASTG に貢献することを検討してください。彼らは言います。「プルリクエストしよう。」