OWASP Mobile Top 10
Что такое OWASP Mobile Top 10?
OWASP Mobile Top 10Образовательный документ OWASP, ранжирующий наиболее критичные риски безопасности мобильных приложений для iOS, Android и подобных платформ.
OWASP Mobile Top 10 — поддерживаемый сообществом образовательный документ, обобщающий наиболее значимые риски безопасности мобильных приложений. Издание 2024 года включает категории Improper Credential Usage, Inadequate Supply Chain Security, Insecure Authentication/Authorization, Insufficient Input/Output Validation, Insecure Communication, Inadequate Privacy Controls, Insufficient Binary Protections, Security Misconfiguration, Insecure Data Storage и Insufficient Cryptography. Он тесно связан с MASVS (контроли) и MASTG (руководство по тестированию). Мобильные команды, MAST-инструменты и пентестеры используют список для приоритизации исправлений, обучения разработчиков и объяснения рисков нетехническим участникам.
● Примеры
- 01
Мобильная команда приоритизирует устранение жёстко зашитых API-ключей по M1 Improper Credential Usage.
- 02
MAST-инструмент группирует находки в дашборде для разработчиков по ID Mobile Top 10 2024.
● Частые вопросы
Что такое OWASP Mobile Top 10?
Образовательный документ OWASP, ранжирующий наиболее критичные риски безопасности мобильных приложений для iOS, Android и подобных платформ. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает OWASP Mobile Top 10?
Образовательный документ OWASP, ранжирующий наиболее критичные риски безопасности мобильных приложений для iOS, Android и подобных платформ.
Как защититься от OWASP Mobile Top 10?
Защита от OWASP Mobile Top 10 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия OWASP Mobile Top 10?
Распространённые альтернативные названия: OWASP Mobile Top Ten.