应用程序安全的开源基础

开放式Web应用程序安全项目®(OWASP)是一个致力于提高软件安全性的非营利性基金会。通过社区主导的开源软件项目、全球数百个地方分会、数以万计的会员以及领先的教育和培训会议，OWASP基金会成为开发人员和技术人员保护网络安全的源泉。

近二十年来，公司、基金会、开发人员和志愿者一直支持OWASP基金会及其工作。即刻捐赠、加入或成为公司会员。

OWASP移动安全测试指南(MSTG)是一本针对iOS和Android平台的移动应用安全测试和反向工程的综合手册，介绍了MSTG合作项目移动应用验证标准(MASV)中列出的控件的验证技术流程。MASV定义了移动应用程序安全模型，并列出了移动应用程序的一般安全要求，而MSTG则作为手动安全测试的基准，并在开发过程中或开发后作为自动安全测试的模板。包括在MSTG中的移动安全黑客游乐场是一个iOS和Android移动应用程序的集合，这些应用程序是故意构建的不安全的。这些应用程序用作示例来演示MSTG中解释的不同漏洞。了解有关MSTG和MASV的更多信息。

湾区分会由世界上一些最具标志性的科技公司主办，是基金会规模最大、最活跃的分会之一。本月，他们将在旧金山的Insight Engines和南湾的eBay举办黑客日和每月聚会。通常，议程包括三个积极有趣的演讲，许多有趣的人要见面，还有美味的食物。旧金山湾区分会也参与了加州AppSec的规划。

OWASP是2020黑帽美国展会的合作伙伴之一，将在8月5日/6日展示自己的虚拟展台。与OWASP工作人员和志愿者会面，并抓住机会会见一些我们敬业的项目负责人。

.多读点