MASVS 索引
目录
目标
本索引旨在帮助 OWASP 移动应用安全验证标准 (MASVS) 用户在使用 MASVS 过程中,清晰地识别每个章节适用的备忘单。
本索引基于 MASVS 的 2.1.0 版本。
MASVS-存储
密码存储备忘单
日志记录备忘单
加密存储备忘单
秘密管理备忘单
MASVS-加密
加密存储备忘单
密钥管理备忘单
MASVS-认证
认证备忘单
授权备忘单
会话管理备忘单
事务授权备忘单
访问控制备忘单
Java JSON Web Token 备忘单
凭据填充预防备忘单
MASVS-网络
传输层安全备忘单
HTTP 严格传输安全备忘单
REST 安全备忘单
Web 服务安全备忘单
证书锁定备忘单
攻击面分析备忘单
MASVS-代码
易受攻击的依赖管理备忘单
错误处理备忘单
反序列化备忘单
日志记录备忘单
不安全直接对象引用预防备忘单
输入验证备忘单
注入预防备忘单
Java 注入预防备忘单
操作系统命令注入防御备忘单
查询参数化备忘单
SQL 注入预防备忘单
XXE 预防备忘单
XML 安全备忘单
MASVS-弹性
威胁建模备忘单
滥用案例备忘单
攻击面分析备忘单
移动应用安全备忘单
MASVS-隐私
用户隐私保护备忘单