📗
owasp-mastg-ja
  • OWASP Mobile Application Security Testing Guide ja
  • OWASP モバイルアプリケーションセキュリティテストガイド 日本語版
    • 序文
    • 扉
    • OWASP MASVS と MASTG の採用
    • 謝辞
  • 概要
    • OWASP モバイルアプリケーションセキュリティプロジェクトの序文
    • モバイルアプリケーションの分類
    • モバイルアプリケーションのセキュリティテスト
  • 総合テストガイド
    • モバイルアプリの認証アーキテクチャ
    • ネットワーク通信のテスト
    • モバイルアプリの暗号化
    • コード品質のテスト
    • 改竄とリバースエンジニアリング
    • ユーザープライバシー保護のテスト
  • Android テストガイド
    • プラットフォーム概要
    • Android セキュリティテスト入門
    • Android のデータストレージ
    • Android の暗号化 API
    • Android のローカル認証
    • Android のネットワーク通信
    • Android のプラットフォーム API
    • Android アプリのコード品質とビルド設定
    • Android のアンチリバース防御
  • iOS テストガイド
    • プラットフォーム概要
    • iOS セキュリティテスト入門
    • iOS のデータストレージ
    • iOS の暗号化 API
    • iOS のローカル認証
    • iOS のネットワーク通信
    • iOS のプラットフォーム API
    • iOS アプリのコード品質とビルド設定
    • iOS のアンチリバース防御
  • 付録
    • テストツール
    • リファレンスアプリケーション
    • さらに学ぶための資料
Powered by GitBook
On this page

Was this helpful?

  1. OWASP モバイルアプリケーションセキュリティテストガイド 日本語版

序文

PreviousOWASP Mobile Application Security Testing Guide jaNext扉

Last updated 3 months ago

Was this helpful?

OWASP モバイルアプリケーションセキュリティテストガイドへようこそ。既存のコンテンツを自由に探検してください。ただし、随時変更する可能性があります。新しい API やベストプラクティスを iOS および Android のメジャー (およびマイナー) リリースごとに導入し、脆弱性も毎日発見されています。

ご意見やご提案がある場合、または寄稿したい場合、GitHub に issue を作成するか Slack で ping してください。手順については README を参照してください。

squirrel (名詞 複数形): 齧歯目リス科リス属。樹上性。キタリスやトウブハイイロリスなど。毛の豊かな尾を持ち、ナッツや種子などを食べる。

すばらしい夏の日、OWASP Security Summit 2017 の最中に、七人くらいの若い男性、一人の女性、それとおそらく三匹のリスたちがウォーバーンフォレストの別荘で出会いました。ここまでは珍しいことではありません。あなたはほとんど知らないでしょうが、その後五日間で、彼らはモバイルアプリケーションセキュリティだけでなく、執筆する本自体の本質的な要旨も再定義することになります。(意外にも、そのイベントは、往年、偉大なるアランチューリングの住居と職場であったブレッチリーパークの近くで行われました。)

やり過ぎかもしれません。しかし、少なくとも、彼らは一風変わったセキュリティ本の概念実証を生み出しました。モバイルアプリケーションセキュリティテストガイド (MASTG) は世界中の数多くの執筆者とレビュー担当者の貢献から成る、オープンでアジャイルでクラウドソースを基盤とした取り組みです。

これは通常のセキュリティ本ではないため、この序文では今時のモバイルデバイスの重要性を示す印象的な事実やデータを掲載していません。また、モバイルアプリケーションセキュリティをどのように破るか、なぜこのような本をそんなに必要とするのかを説明しませんし、本を可能とするために欠かせない愛する人たちへの執筆者の謝辞もありません。

けれども読者のみなさんにはメッセージがあります。OWASP モバイルアプリケーションセキュリティテストガイドの最初のルールは次のとおりです。OWASP モバイルアプリケーションセキュリティテストガイドだけに従ってはいけません。モバイルアプリケーションセキュリティを真に卓越するには、モバイルオペレーションシステム、コーディング、ネットワークセキュリティ、暗号化などの多くのことを深く理解している必要があります。その多くは本書で簡単に触れることができます。セキュリティテストを止めてはいけません。独自のアプリを作成し、独自のカーネルをコンパイルし、モバイルマルウェアを解剖し、物事がどのように動くかを学びます。そしてあなたが新しいことを学び続けるとき、あなた自身が MASTG に貢献することを検討してください。彼らは言います。「プルリクエストしよう。」

https://www.github.com/OWASP/owasp-mastg/