OWASP Mobile Top 10
Что такое OWASP Mobile Top 10?
OWASP Mobile Top 10Образовательный документ OWASP, ранжирующий наиболее критичные риски безопасности мобильных приложений для iOS, Android и подобных платформ.
OWASP Mobile Top 10 — поддерживаемый сообществом образовательный документ, обобщающий наиболее значимые риски безопасности мобильных приложений. Издание 2024 года включает категории Improper Credential Usage, Inadequate Supply Chain Security, Insecure Authentication/Authorization, Insufficient Input/Output Validation, Insecure Communication, Inadequate Privacy Controls, Insufficient Binary Protections, Security Misconfiguration, Insecure Data Storage и Insufficient Cryptography. Он тесно связан с MASVS (контроли) и MASTG (руководство по тестированию). Мобильные команды, MAST-инструменты и пентестеры используют список для приоритизации исправлений, обучения разработчиков и объяснения рисков нетехническим участникам.
● Примеры
- 01
Мобильная команда приоритизирует устранение жёстко зашитых API-ключей по M1 Improper Credential Usage.
- 02
MAST-инструмент группирует находки в дашборде для разработчиков по ID Mobile Top 10 2024.
● Частые вопросы
Что такое OWASP Mobile Top 10?
Образовательный документ OWASP, ранжирующий наиболее критичные риски безопасности мобильных приложений для iOS, Android и подобных платформ. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает OWASP Mobile Top 10?
Образовательный документ OWASP, ранжирующий наиболее критичные риски безопасности мобильных приложений для iOS, Android и подобных платформ.
Как работает OWASP Mobile Top 10?
OWASP Mobile Top 10 — поддерживаемый сообществом образовательный документ, обобщающий наиболее значимые риски безопасности мобильных приложений. Издание 2024 года включает категории Improper Credential Usage, Inadequate Supply Chain Security, Insecure Authentication/Authorization, Insufficient Input/Output Validation, Insecure Communication, Inadequate Privacy Controls, Insufficient Binary Protections, Security Misconfiguration, Insecure Data Storage и Insufficient Cryptography. Он тесно связан с MASVS (контроли) и MASTG (руководство по тестированию). Мобильные команды, MAST-инструменты и пентестеры используют список для приоритизации исправлений, обучения разработчиков и объяснения рисков нетехническим участникам.
Как защититься от OWASP Mobile Top 10?
Защита от OWASP Mobile Top 10 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия OWASP Mobile Top 10?
Распространённые альтернативные названия: OWASP Mobile Top Ten.
● Связанные термины
- compliance№ 778
OWASP MASVS
OWASP Mobile Application Security Verification Standard — базовый набор проверяемых требований безопасности для мобильных приложений iOS и Android.
- compliance№ 781
OWASP Top 10
Информационный документ OWASP, перечисляющий наиболее критические риски безопасности веб-приложений и обновляемый по реальным данным о уязвимостях.
- compliance№ 774
OWASP API Security Top 10
Образовательный документ OWASP, ранжирующий наиболее критичные риски безопасности веб-API в дополнение к общему OWASP Top 10 для веб-приложений.
- appsec№ 982
Безопасное программирование
Практика написания исходного кода, минимизирующая дефекты безопасности за счёт оборонительных паттернов, языковых правил и общепризнанных руководств.
- compliance№ 204
Соответствие требованиям
Дисциплина обеспечения соблюдения законов, нормативных актов, договорных и внутренних требований безопасности через документированные меры контроля, сбор доказательств и регулярную оценку.