OWASP/mastg

# OWASP 移动应用安全测试指南 (MASTG) [](https://owasp.org/projects/) [](https://creativecommons.org/licenses/by-sa/4.0/ "CC BY-SA 4.0") [](https://github.com/OWASP/mastg/actions/workflows/markdown-linter.yml) [](https://github.com/OWASP/mastg/actions/workflows/url-checker.yml) **OWASP 移动应用安全测试指南 (MASTG)** 是一份关于移动应用安全测试和逆向工程的综合手册。它描述了用于验证 [OWASP 移动安全弱点枚举 (MASWE)](https://github.com/OWASP/maswe "MASWE") 弱点的技术流程，这些弱点与 [OWASP 移动应用验证标准 (MASVS)](https://github.com/OWASP/masvs "MASVS") 中列出的控制措施保持一致。

- 🌐 [访问 MASTG 网站](https://mas.owasp.org/MASTG/) - ✅ [获取最新的移动应用安全检查清单](https://github.com/OWASP/mastg/releases/latest) - ⚡ [贡献！](https://mas.owasp.org/contributing) - 💥 [体验我们的 Crackmes](https://mas.owasp.org/crackmes) - 📞 [联系我们](https://mas.owasp.org/contact)
## 信赖者 OWASP MASVS、MASWE 和 MASTG 受到以下平台提供商以及标准化、政府和教育机构的信赖。[了解更多](https://mas.owasp.org/MASTG/0x02b-MASVS-MASTG-Adoption/)。
## 🥇 MAS 倡导者 MAS 倡导者是 OWASP MASVS、MASWE 和 MASTG 的行业采纳者，他们投入了大量且持续的资源，通过提供持续的高影响力贡献和不断传播理念来推动项目向前发展。[了解更多](https://mas.owasp.org/MASTG/0x02c-Acknowledgements)。

标签：Android安全, Crackmes, CSP, iOS安全, MASTG, MASVS, 云资产清单, 安全弱点, 安全指南, 安全标准, 安全测试, 攻击性安全, 测试手册, 白皮书, 目录枚举, 移动安全, 移动应用, 网络安全, 逆向工程, 防御加固, 隐私保护