MSTG که مخفف Mobile Security Testing Guide میباشد، در واقع یک جنبش آزاد، اجایل و مبتنی بر مشارکت عمومی میباشد که توسط هزاران دولوپر و متخصص حرفهای در دنیا شکل گرفته که به منزلهٔ یک دفترچهٔ راهنمای جامع برای امنیت اپلیکیشنهای موبایل و مهندسی معکوس محسوب میگردد.
داستان شکلگیری OWASP MSTG
داستان از جایی شروع میشود که در یک روز زیبای تابستانی، تیمی متشکل از تقریباً هفت آقا و یک خانم در جریان OWASP Security Summit 2017 همدیگر را داخل ویلایی در پارک جنگلی Woburn ملاقات میکنند. تا این قسمت ماجرا چیز عجیبی وجود ندارد، اما فقط پنج روز پس از این ملاقات، تغییری بنیادین در نگرشهای موجود نسبت به امنیت اپلیکیشنهای موبایل ایجاد گردید که در نهایت این تلاشها منجر به تولید به اصطلاح یک Proof of Concept برای دفترچهٔ راهنمایی متفاوت حول مباحث امنیتی شد (یکی دیگر از قسمتهای عجیب داستان هم این است که ملاقات در نزدیکی محل کار و زندگی سابق Alan Turing انجام شد.)
از آنجاییکه این یک کتابچهٔ راهنما غیرمعمول و متفاوت است، در مقدمهٔ آن اشارهای به آمار و اطلاعاتی که نشان میدهد دستگاههای موبایل امروزه چهقدر در زندگی ما مهم به شمار میروند، نشده است. همچنین در این کتاب توضیحی دربارهٔ نحوهٔ به خطر افتادن امنیت اپلیکیشنها و اینکه چرا به این کتاب نیاز داریم داده نشده و هیچکدام از نویسندگان هم از خانوادهٔشان بابت زحماتی که کشیدهاند، تشکر نکردهاند!
البته با این حال مؤلفین این راهنما پیام بسیار مهمی برای خوانندگانشان دارند! اولین قانون این کتاب این است که فقط و فقط دنبالهرو این کتاب نباشید. در واقع، حقیقت امر آن است که برای داشتن دیدی عالی در مورد امنیت موبایل، باید دید عمیقی نیز در مورد سیستمعاملهای موبایل، برنامهنویسی، امنیت شبکه، رمزنگاری و بسیاری چیزهای دیگر داشته باشیم که در این کتاب فقط بهطور مختصر دربارهٔ آنها صحبت شده است. همچینن نباید تنها به تست امنیت (نفوذ) پرداخت، بلکه باید در توسعهٔ اپلیکیشن دستی بر آتش داشت، با نحوهٔ کامپایل کِرنِل آشنا بود، بدافزارهای موبایل را کالبدشکافی کرده و یاد بگیریم که همهٔ اینها چگونه کنار هم قرار میگیرند و در حالی که مشغول یادگیری چیزهای جدید هستیم، مباحث امنیتی را هم دخیل کنیم.