OWASP/maswe

GitHub: OWASP/maswe

一份专注于移动应用的安全与隐私弱点枚举清单,充当 MASVS 与 MASTG 之间的桥梁,帮助相关人员统一术语并系统化识别风险。

Stars: 24 | Forks: 15

# OWASP 移动应用程序安全弱点枚举 (MASWE) [![OWASP 旗舰项目](https://img.shields.io/badge/owasp-flagship%20project-48A646.svg)](https://owasp.org/projects/) [![知识共享许可协议](https://img.shields.io/github/license/OWASP/maswe)](https://creativecommons.org/licenses/by-sa/4.0/ "CC BY-SA 4.0") [![Markdown Linter](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/71dbb6d071091053.svg)](https://github.com/OWASP/maswe/actions/workflows/markdown-linter.yml) [![URL 检查器](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/82e7d25a9c091054.svg)](https://github.com/OWASP/maswe/actions/workflows/url-checker.yml) **OWASP 移动应用程序安全弱点枚举 (MASWE)** 是一份关于移动应用程序中常见安全与隐私弱点的列表。它旨在作为开发者、安全研究人员和安全专业人士的参考。它充当了 [OWASP 移动应用程序安全验证标准 (MASVS)](https://github.com/OWASP/masvs) 与 [OWASP 移动应用程序安全测试指南 (MASTG)](https://github.com/OWASP/mastg) 之间的桥梁。
对于其定义,我们借鉴了 [通用弱点枚举 (CWE)](https://cwe.mitre.org/) 的灵感,后者是一个社区开发的常见软件安全弱点列表。MASWE 旨在成为 **CWE 的补充列表**,专注于移动应用程序中的安全弱点。

- 🌐 [访问 MASWE 网站](https://mas.owasp.org/MASWE/) - ⚡ [贡献!](https://mas.owasp.org/contributing) - 📞 [联系我们](https://mas.owasp.org/contact)
## 作者
Carlos Holguera

Carlos Holguera

cpholguera

Sven Schleier

Sven Schleier

sushi2k

Jeroen Beckers

Jeroen Beckers

TheDauntless

标签:MASTG, OWASP MASVS, OWASP MASWE, 安全弱点枚举, 安全漏洞, 开发者参考, 目录枚举, 移动安全, 移动应用安全, 移动应用安全测试, 软件安全弱点, 隐私弱点