OWASP移动安全测试指南.pdf

OWASP移动安全测试指南

（MSTG）

OWASP中国

2021年4月

OWASP移动安全测试指南

目录

1.前言5

2.卷首语7

2.1.关于《OWASP移动安全测试指南》7

2.2.版权和许可7

2.3.ISBN7

2.4.鸣谢7

2.5.中文版说明11

2.6.中文版团队简介12

3.概述15

3.1.《OWASP移动安全测试指南》介绍15

3.2.OWASP移动APP安全验证标准17

3.3.MSTG导览17

4.通用移动测试指南19

4.1.移动应用分类19

4.2.移动App安全性测试21

4.3.篡改和逆向工程38

4.4.移动App的身份验证架构45

4.5.网络通信测试66

4.6.移动应用的加密78

4.7.测试代码质量85

4.8.测试用户交互95

2

OWASP移动安全测试指南

5.Android移动安全测试97

5.1.Android平台概述97

5.2.Android基础测试116

5.3.Android数据存储177

5.4.AndroidAPI加密211

5.5.Android本地身份验证228

5.6.Android网络API236

5.7.Android平台API253

5.8.Android应用程序的代码质量和构建设置294

5.9.Android系统上的篡改和逆向工程309

5.10.Android反逆向防御369

6.iOS移动安全测试411

6.1.iOS平台概述411

6.2.iOS基础安全测试418

6.3.iOS数据存储456

6.4.iOSAPI加密484

6.5.iOS上的本地身份验证493

6.6.iOS网络API500

6.7.iOS平台API509

6.8.iOS应用程序的代码质量和构建设置604

6.9.iOS系统上的篡改和逆向工程619

6.10.iOS反逆向防御636

3