Wytyczne

Wykorzystanie zasobów OWASP zwiększa skuteczność naszych testów aplikacji mobilnych i zapewnia zgodność z międzynarodowymi najlepszymi praktykami w zakresie bezpieczeństwa.

OWASP’s Mobile Application Security Cheat Sheet

praktyczne wskazówki dotyczące różnych zagadnień bezpieczeństwa mobilnego.

Nazwa	Opis
OWASP MASVS	Mobile Application Security Verification Standard wymagania bezpieczeństwa dla aplikacji mobilnych. Dokument definiuje 3 poziomy zabezpieczeń (L1, L2, R) i jest podstawą do audytów zgodności. Są w nim równiez zdefiniowane takie kategorie jak: Architektura, Bezpieczne przechowywanie, Kryptografia, Autoryzacja, Kodowanie itd.
OWASP MASTG	Mobile Application Security Testing Guide instrukcje testowania zabezpieczeń aplikacji mobilnych. Zawiera checklisty, narzędzia, przykłady exploitów, rekomendacje oraz powiązanie z MASVS. Idealne źródło do nauki pentestów mobilnych i tworzenia własnych procedur testowych.
OWASP MASWE	Mobile Application Security Weakness Enumeration słabości bezpieczeństwa zgodne z CWE i MASVS. Zbudowany w oparciu o CWE (Common Weakness Enumeration) oraz MASVS. Pomaga w mapowaniu luk wykrytych w aplikacji na konkretne punkty kontrolne.
OWASP Checklist	Lista kontrolna bezpieczeństwa status PASS/FAIL weryfikacji zgodnej z MASVS i MASTG. Gotowy szablon PASS/FAIL do testowania aplikacji pod kątem zgodności z MASVS i MASTG. Ułatwia automatyzację, raportowanie i integrację wyników z systemami CI/CD. Każdy punkt checklisty jest powiązany z konkretną kategorią MASVS.
OWASP Mobile Top 10	Najpowszechniejsze zagrożenia bezpieczeństwa aplikacji mobilnych (2023). Pomaga deweloperom, testerom i architektom zrozumieć priorytety i ryzyka w obszarze bezpieczeństwa mobilnego. Każdy punkt zawiera opis, przykłady i zalecenia.