OWASP Mobile Security Testing Guide

由Carlos Holguera和Sven Schleier领导的OWASP移动应用安全（MAS）旗舰项目为移动应用提供了安全标准（OWASP MASVS）和全面的测试指南（OWASP MASTG）。

OWASP MASVS(移动应用程序安全验证标准)是一个为移动应用程序安全性建立安全要求的标准。
OWASP MASTG(移动应用程序安全测试指南)是一个全面的移动应用程序安全测试和逆向工程手册。它描述了验证MASVS中列出的控制的技术过程。
OWASP MAS Checklist （Mobile Application Security Checklist，移动应用程序安全检查表），包含每个MASVS控件的MASTG测试用例的链接。

OWASP移动应用程序安全检查表 MAS Checklist

OWASP MASTG v1.7.0

OWASP MASVS v2.0.0

每个MASVS控件的MASTG测试用例的链接。该清单有助于：
安全评估/渗透测试：确保至少覆盖了标准的攻击面，并开始探索。
标准合规性：包括MASVS和MASTG版本和提交ID。
学习并练习移动安全技能。
Bug赏金：逐步覆盖移动攻击面。

感谢所有的翻译人员，慷慨地自愿贡献自己的时间和专业知识，使OWASP中国社区能够快速访问 MASVS。我们衷心感谢您的贡献，并希望在未来继续合作。
MASVS 2.0 CHECK LIST 中文翻译人员：张坤、孙龙

（ 2022 年 9 月 6 日发布）

感谢童松华（安信与诚科技开发有限公司）对该版本中文文档的翻译与支持。

中文项目组
项目组长：肖文棣
项目成员：

任博伦Section 3
王健达Section 6
宋荆汉Section 10
黄小波Section 5
钟英南Section 8
奚望Section 7
温略淦Section 4
郭秀峰Section 9
罗雄Section 2
曾耀展Section 1

审查人员王颉
汇编人员赵学文