Skip to content

MASTG

Logo MAS

El Estándar de Verificación MAS (MASVS) explica los procesos, técnicas y herramientas utilizadas para las pruebas de seguridad de una aplicación móvil.

El proyecto MAS de OWASP proporciona la Guía de Pruebas de Seguridad de Aplicaciones Móviles (MASTG) que describe los procesos técnicos que pueden utilizarse para la verificación de los controles de aplicaciones móviles.

¿Qué es MASTG?

La Guía de Pruebas de Seguridad de Aplicaciones Móviles de OWASP es un manual completo para pruebas de seguridad y ingeniería inversa de aplicaciones móviles. Describe los procesos técnicos utilizados para verificar los controles enumerados en el OWASP MASVS.

La guía MASTG proporciona varios recursos para probar los controles:

  • Secciones que detallan los conceptos y teoría detrás de las pruebas de las plataformas Android e iOS
  • Listas de pruebas para cada sección del MASVS
  • Descripciones de técnicas para Android o iOS utilizadas durante las pruebas
  • Listas de herramientas genéricas y también específicas para Android o iOS
  • Aplicaciones de referencia que pueden utilizarse como material educativo

¿Por qué usar MASTG?

El OWASP MASVS es el estándar de la industria para seguridad de aplicaciones móviles, y proporciona una lista de controles de seguridad que se esperan en una aplicación móvil. Si la aplicación no implementa estos controles correctamente, podría ser vulnerable; la guía MASTG prueba que la aplicación tiene los controles enumerados en el MASVS.

Cómo utilizar MASTG

La serie OWASP Spotlight proporciona una descripción general del uso de la MASTG: 'Proyecto 13 - Guía de Pruebas de Seguridad Móvil de OWASP (MSTG)'.

El proyecto MASTG contiene una gran cantidad de recursos que pueden utilizarse durante la verificación y pruebas de aplicaciones móviles; seleccione los recursos que sean aplicables a la aplicación específica.

  • Consulte la sección de MASTG sobre los conceptos y teoría para asegurar una buena comprensión del proceso de prueba
  • Seleccione las pruebas MASTG que sean aplicables a la aplicación y su plataforma de Sistema Operativo
  • Utilice la sección sobre técnicas MASTG para ejecutar correctamente las pruebas seleccionadas
  • Familiarícese con la gama de herramientas MASTG disponibles y seleccione las que necesita
  • Utilice las Listas de Verificación MAS para proporcionar evidencia de cumplimiento

Referencias

Traducción de versión original en inglés.

La Guía del Desarrollador de OWASP es un esfuerzo comunitario; si hay algo que necesita cambios, envíe un issue o edite en GitHub.