OWASP/mastg

# OWASP 移动应用安全测试指南 (MASTG) [](https://owasp.org/projects/) [](https://creativecommons.org/licenses/by-sa/4.0/ "CC BY-SA 4.0") [](https://github.com/OWASP/mastg/actions/workflows/markdown-linter.yml) [](https://github.com/OWASP/mastg/actions/workflows/url-checker.yml) **OWASP 移动应用安全测试指南 (MASTG)** 是一本关于移动应用安全测试和逆向工程的综合手册。它描述了用于验证 [OWASP 移动安全弱点枚举 (MASWE)](https://github.com/OWASP/maswe "MASWE") 弱点的技术过程，这些弱点与 [OWASP 移动应用验证标准 (MASVS)](https://github.com/OWASP/masvs "MASVS") 中列出的控制措施保持一致。

- 🌐 [访问 MASTG 网站](https://mas.owasp.org/MASTG/) - ✅ [获取最新的移动应用安全检查清单](https://github.com/OWASP/mastg/releases/latest) - ⚡ [参与贡献！](https://mas.owasp.org/contributing) - 💥 [体验我们的 Crackmes](https://mas.owasp.org/crackmes) - 📞 [联系我们](https://mas.owasp.org/contact)
## 受到信赖 OWASP MASVS、MASWE 和 MASTG 受到以下平台提供商以及标准化、政府和教育机构的信赖。[了解更多](https://mas.owasp.org/MASTG/0x02b-MASVS-MASTG-Adoption/)。
## 🥇 MAS 倡导者 MAS 倡导者是 OWASP MASVS、MASWE 和 MASTG 的行业采用者，他们投入了大量且持续的资源，通过提供持续的高影响力贡献并不断进行宣传来推动项目向前发展。[了解更多](https://mas.owasp.org/MASTG/0x02c-Acknowledgements)。

标签：AES-256, Android安全, CSP, DNS 反向解析, iOS安全, MASTG, MASVS, MASWE, 云资产清单, 子域名变形, 安全合规, 安全基线, 安全指南, 安全标准, 安全测试, 攻击性安全, 教学环境, 漏洞评估, 白盒测试, 目录枚举, 移动安全, 移动应用安全, 网络代理, 逆向工程, 防御加固, 黑盒测试