MAST sta per Mobile Application Security Testing. È l'insieme di metodi usati per controllare le app mobili alla ricerca di debolezze di sicurezza prima del rilascio o mentre sono in uso. MAST combina comunemente l'analisi statica, che esamina il codice o i binari senza eseguire l'app, e l'analisi dinamica, che osserva l'app in fase di esecuzione.
MAST è importante perché le app mobili gestiscono credenziali, pagamenti, messaggi e dati aziendali sensibili. Debolezze nell'archiviazione, nella crittografia, nell'autenticazione, nel traffico di rete o nell'interazione con la piattaforma possono portare a furto di dati, presa di controllo degli account o manomissione dell'app. Nei programmi di difesa reali, MAST è spesso mappato su standard come OWASP MASVS e integrato nel CI/CD, così i problemi vengono trovati presto e ripetuti a ogni build. Negli attacchi, gli avversari possono effettuare il reverse engineering delle app, ispezionare il traffico o abusare di API deboli, quindi MAST deve coprire anche le dipendenze backend, non solo il client.