📗
owasp-mastg-ja
  • OWASP Mobile Application Security Testing Guide ja
  • OWASP モバイルアプリケーションセキュリティテストガイド 日本語版
    • 序文
    • 扉
    • OWASP MASVS と MASTG の採用
    • 謝辞
  • 概要
    • OWASP モバイルアプリケーションセキュリティプロジェクトの序文
    • モバイルアプリケーションの分類
    • モバイルアプリケーションのセキュリティテスト
  • 総合テストガイド
    • モバイルアプリの認証アーキテクチャ
    • ネットワーク通信のテスト
    • モバイルアプリの暗号化
    • コード品質のテスト
    • 改竄とリバースエンジニアリング
    • ユーザープライバシー保護のテスト
  • Android テストガイド
    • プラットフォーム概要
    • Android セキュリティテスト入門
    • Android のデータストレージ
    • Android の暗号化 API
    • Android のローカル認証
    • Android のネットワーク通信
    • Android のプラットフォーム API
    • Android アプリのコード品質とビルド設定
    • Android のアンチリバース防御
  • iOS テストガイド
    • プラットフォーム概要
    • iOS セキュリティテスト入門
    • iOS のデータストレージ
    • iOS の暗号化 API
    • iOS のローカル認証
    • iOS のネットワーク通信
    • iOS のプラットフォーム API
    • iOS アプリのコード品質とビルド設定
    • iOS のアンチリバース防御
  • 付録
    • テストツール
    • リファレンスアプリケーション
    • さらに学ぶための資料
Powered by GitBook
On this page
  • 寄稿者
  • MAS 支持者 (MAS Advocates)
  • メリット
  • 応募方法
  • 重要な免責事項
  • 私たちの MAS 支持者
  • NowSecure の MAS プロジェクトへの貢献

Was this helpful?

  1. OWASP モバイルアプリケーションセキュリティテストガイド 日本語版

謝辞

PreviousOWASP MASVS と MASTG の採用NextOWASP モバイルアプリケーションセキュリティプロジェクトの序文

Last updated 2 months ago

Was this helpful?

寄稿者

すべての寄稿者は OWASP MAS ウェブサイトの Contributing セクションに記載しています。

MAS 支持者 (MAS Advocates)

「MAS 支持者」になることは企業が OWASP MAS プロジェクトで達成できる最高のステータスであり、期待以上の成果を認めるものであり、明確で大きい影響を持つ時間と専任のリソースを費やしてプロジェクトを継続的にサポートしています。

このステータスを獲得するには、プロジェクトに 一貫して影響力の高い貢献をしている ことを明示する必要があります。ベースラインまたは 最低限の意味のある毎月の貢献 は以下のとおりです。

  • 1 件の重要な PR。これには弱点+テスト+デモの完全なセットを含みます。

    • あるいは、これは現在優先しているものとして、v1 から v2 へのテストの移植 (上記と同等の労力、テストごとに少なくとも一つのデモを含まなければなりません) に焦点を当てた PR もいくつかあります。

  • 2 ~ 3 件の詳細な PR レビューまたは issue サポート

    • トピックを明確に理解していることを示す徹底的な分析、建設的なフィードバック、実用的な提案を含みます。

    • レビューは表面的なコメントにとどまらず、必要であれば調査を行い、十分な情報に基づいた洞察を提供します。

  • MAS タスクフォースへの 積極的な参加。これには以下を含みます。

    • 作業内容を発表すること、質問すること、新しいアイデアや変更点を議論すること。

    • タスクやイニチアチブの積極的なフォローアップ。

重要な注意事項: 貢献は OWASP 品質ガイドラインとプロジェクトの優先順位に準拠する必要があります。

初期評価期間: 継続的な期間 (最低 6 か月) にわたる一貫性が基本です。6 か月という期間はあくまで最低期間であり、貢献の性質と影響に応じて延長する可能性があることに注意してください。

メリット

  • メインの README とメインの OWASP プロジェクトサイトに会社のロゴが表示されます。

  • 寄稿された PR を含む各 MASTG リリースに特別な謝辞が表示されます。

応募方法

初期評価期間 (上記を参照) の後、その期間に「最低限意味のある月間の貢献」に沿って行われたものを示す十分な証跡 (PR へのリンクなど) を含む貢献レポートを送り返す必要があります。

重要な免責事項

更新

MAS 支持者 (AS Advocate) ステータスが付与され、それを維持したい場合、初期評価期間を超えて貢献を継続しなければなりません。支持者は証跡の収集を継続し、年間貢献レポート を提出しなければなりません。

寄付金

寄付金は MAS 支持者ステータスの資格基準に 含みません。

非推奨

支持企業は OWASP MAS ロゴを使用し、コミュニケーションで MASVS/MASTG リソースを参照できます。しかし、これを OWASP による推奨 として提示したり、ソフトウェアやサービスの 推奨プロバイダ であることを示唆することは できません。

MAS 支持者ステータスの失効

企業がガイドラインに従わない場合、MAS 支持者ステータスは 直ちに失効します。以下に例を示します。

  • 許容される使用: ウェブサイトのホームページ、営業プレゼンテーションの「会社情報」スライド、営業資料に MAS 支持者ステータスを記載すること。

  • 準拠していない使用: OWASP 認定、OWASP 承認、OWASP または MAS プロジェクトの 推奨ベンダー であると主張すること。

非認定および非審査免責事項

OWASP は、ベンダー、ソフトウェア、認証マークを 認定、検証、審査することはありません。MASVS/MASTG/MASWE 準拠の主張は OWASP や OWASP MAS プロジェクトによって 公式に認められたものではありません。組織はこのような主張に依拠する際には注意を払う必要があります。

ベンダー中立性

OWASP Foundation はベンダーに対して厳密に中立であり、そのサポーターを 推奨することはありません。

ガバナンスと編集の独立性

MAS 支持者はディスカッションに参加したり、フィードバックを提供したり、OWASP MAS リソースへの改善を提案できます。しかし、最終的なコンテンツについて 意思決定権はなく、OWASP MAS プロジェクトリーダーの管理下にあります。

私たちの MAS 支持者

NowSecure の MAS プロジェクトへの貢献

影響力の大きな貢献:

  • コンテンツ PRs

  • PR に対するテクニカルレビュー

  • GitHub ディスカッションへの参加

特筆すべきは MASVS と MASTG のリファクタリングへの貢献と OWASP MASWE の作成 です。

応募を希望の場合は と に電子メールを送信してプロジェクトリーダーに連絡してください。彼らが応募内容を確認し、貢献レポート を提供します。

2022 年以来、プロジェクトを前進させたいと考えている他の潜在的な貢献者にとっての青写真となる模範的な貢献をしてくれた に感謝します。

過去には NowSecure もプロジェクトに貢献し、 を寄贈しています。

https://mas.owasp.org/contributing/
Sven Schleier
Carlos Holguera
NowSecure
Android UnCrackable L4