MSTG: دفترچهٔ راهنمای جامع برای امنیت اپلیکیشن‌های موبایل

MSTG: دفترچهٔ راهنمای جامع برای امنیت اپلیکیشن‌های موبایل

MSTG که مخفف Mobile Security Testing Guide می‌باشد، در واقع یک جنبش آزاد، اجایل و مبتنی بر مشارکت عمومی می‌باشد که توسط هزاران دولوپر و متخصص حرفه‌ای در دنیا شکل گرفته که به منزلهٔ یک دفترچهٔ راهنمای جامع برای امنیت اپلیکیشن‌های موبایل و مهندسی معکوس محسوب می‌گردد.

داستان شکل‌گیری OWASP MSTG
داستان از جایی شروع می‌شود که در یک روز زیبای تابستانی، تیمی متشکل از تقریباً هفت آقا و یک خانم در جریان OWASP Security Summit 2017 همدیگر را داخل ویلایی در پارک جنگلی Woburn ملاقات می‌کنند. تا این قسمت ماجرا چیز عجیبی وجود ندارد، اما فقط پنج روز پس از این ملاقات، تغییری بنیادین در نگرش‌های موجود نسبت به امنیت اپلیکیشن‌های موبایل ایجاد گردید که در نهایت این تلاش‌ها منجر به تولید به اصطلاح یک Proof of Concept برای دفترچهٔ راهنمایی متفاوت حول مباحث امنیتی شد (یکی دیگر از قسمت‌های عجیب داستان هم این است که ملاقات در نزدیکی محل کار و زندگی سابق Alan Turing انجام شد.)

از آنجاییکه این یک کتابچهٔ راهنما غیرمعمول و متفاوت است، در مقدمهٔ آن اشاره‌ای به آمار و اطلاعاتی که نشان می‌دهد دستگاه‌های موبایل امروزه چه‌قدر در زندگی ما مهم به شمار می‌روند، نشده است. همچنین در این کتاب توضیحی دربارهٔ نحوهٔ به خطر افتادن امنیت اپلیکیشن‌ها و اینکه چرا به این کتاب نیاز داریم داده نشده و هیچ‌کدام از نویسندگان هم از خانواده‌ٔشان بابت زحماتی که کشیده‌اند، تشکر نکرده‌اند!

البته با این حال مؤلفین این راهنما پیام بسیار مهمی برای خوانندگانشان دارند! اولین قانون این کتاب این است که فقط و فقط دنباله‌رو این کتاب نباشید. در واقع، حقیقت امر آن است که برای داشتن دیدی عالی در مورد امنیت موبایل، باید دید عمیقی نیز در مورد سیستم‌‌‌عامل‌های موبایل، برنامه‌نویسی، امنیت شبکه، رمزنگاری و بسیاری چیزهای دیگر داشته باشیم که در این کتاب فقط به‌طور مختصر دربارهٔ آن‌ها صحبت شده است. همچینن نباید تنها به تست امنیت (نفوذ) پرداخت، بلکه باید در توسعهٔ اپلیکیشن‌ دستی بر آتش داشت، با نحوهٔ کامپایل کِرنِل‌ آشنا بود، بدافزارهای موبایل را کالبدشکافی کرده و یاد بگیریم که همه‌ٔ این‌ها چگونه کنار هم قرار می‌گیرند و در حالی که مشغول یادگیری چیزهای جدید هستیم، مباحث امنیتی را هم دخیل کنیم.