📗
owasp-mastg-ja
  • OWASP Mobile Application Security Testing Guide ja
  • OWASP モバイルアプリケーションセキュリティテストガイド 日本語版
    • 序文
    • 扉
    • OWASP MASVS と MASTG の採用
    • 謝辞
  • 概要
    • OWASP モバイルアプリケーションセキュリティプロジェクトの序文
    • モバイルアプリケーションの分類
    • モバイルアプリケーションのセキュリティテスト
  • 総合テストガイド
    • モバイルアプリの認証アーキテクチャ
    • ネットワーク通信のテスト
    • モバイルアプリの暗号化
    • コード品質のテスト
    • 改竄とリバースエンジニアリング
    • ユーザープライバシー保護のテスト
  • Android テストガイド
    • プラットフォーム概要
    • Android セキュリティテスト入門
    • Android のデータストレージ
    • Android の暗号化 API
    • Android のローカル認証
    • Android のネットワーク通信
    • Android のプラットフォーム API
    • Android アプリのコード品質とビルド設定
    • Android のアンチリバース防御
  • iOS テストガイド
    • プラットフォーム概要
    • iOS セキュリティテスト入門
    • iOS のデータストレージ
    • iOS の暗号化 API
    • iOS のローカル認証
    • iOS のネットワーク通信
    • iOS のプラットフォーム API
    • iOS アプリのコード品質とビルド設定
    • iOS のアンチリバース防御
  • 付録
    • テストツール
    • リファレンスアプリケーション
    • さらに学ぶための資料
Powered by GitBook
On this page
  • モバイルプラットフォームプロバイダ
  • Google Android
  • 認証機関
  • CREST
  • 標準化機関
  • NIST (米国国立標準技術研究所)
  • BSI (ドイツ連邦情報セキュリティ局(Bundesamt für Sicherheit in der Informationstechnik, Germany))
  • ioXt
  • 政府機関
  • 教育機関
  • 科学研究への応用
  • 書籍
  • 業界のケーススタディ

Was this helpful?

  1. OWASP モバイルアプリケーションセキュリティテストガイド 日本語版

OWASP MASVS と MASTG の採用

Previous扉Next謝辞

Last updated 1 month ago

Was this helpful?

OWASP MASVS と MASTG は以下のプラットフォームプロバイダ、標準化機関、政府機関、教育機関から信頼を得ています。

モバイルプラットフォームプロバイダ

Google Android

2021 年以降、Google は OWASP Mobile Security プロジェクト (MASTG/MASVS) への支援を表明し、 とその を通じて MASVS リファクタリングプロセスへの継続的で価値の高いフィードバックの提供を開始しました。

MASA により、Google は世界的に認められたモバイルアプリセキュリティ標準をモバイルアプリエコシステムに活用することの重要性を認識しました。開発者は Authorized Lab パートナーと直接連携してセキュリティ評価を開始できます。Google は一連の MASVS レベル 1 の要件に対してアプリケーションを自主的に検証した開発者を評価し、データセーフティセクションでこれを紹介します。

Google、ADA、およびそのすべてのメンバーの支援と、モバイルアプリエコシステムを保護するための優れた取り組みに感謝します。

認証機関

CREST

CREST は国際的な非営利団体であり、会員機関の品質保証を行い、サイバーセキュリティ業界に専門的な認証を提供しています。CREST は世界中の政府、規制当局、学術機関、トレーニングパートナー、専門機関、その他の関係者と協力しています。

2022 年 8 月、CREST は OWASP Verification Standard (OVS) プログラムを開始しました。CREST OVS はアプリケーションセキュリティの新しい標準を設定します。OWASP のアプリケーションセキュリティ検証標準 (ASVS) とモバイルアプリケーションセキュリティ検証標準 (MASVS) に支えられ、CREST はオープンソースコミュニティを活用して、グローバルな標準を構築および維持し、グローバルなウェブおよびモバイルアプリケーションセキュリティフレームワークを提供しています。これにより CREST OVS 認定プロバイダを利用する開発者は、OWASP ASVS および MASVS 標準を活用することにより、熟練し能力があるセキュリティテスト担当者を有する倫理的で有能な組織との取引であることを常に知ることができることを購入コミュニティに保証します。

CREST の OVS プログラムに関するコンサルテーションとグローバルなサイバーセキュリティ標準を構築および維持するためのオープンソースコミュニティへの支援に感謝します。

標準化機関

NIST (米国国立標準技術研究所)

BSI (ドイツ連邦情報セキュリティ局(Bundesamt für Sicherheit in der Informationstechnik, Germany))

BSI は "Federal Office for Information Security" の略で、ドイツにおける IT セキュリティの推進を目的とし、連邦政府の IT セキュリティサービスプロバイダの中心的な役割を担っています。

ioXt

政府機関

名称
文書
年号

Government of Singapore, Cyber Security Agency (CSA)

2024

European Payments Council

2021

European Payments Council

2019

ENISA (European Union Agency for Cybersecurity)

2019

Government of India, Ministry of Electronics & Information Technology

2019

Finish Transport and Communication Agency (TRAFICOM)

2019

Gobierno de España INCIBE

2019

教育機関

名称
文書
年号

Leibniz Fachhochschule Hannover, Germany

2022

University of Florida, Florida Institute for Cybersecurity Research, United States

2021

University of Adelaide, Australia and Queen Mary University of London, United Kingdom

2021

School of Information Technology, Mapúa University, Philippines

2021

科学研究への応用

書籍

業界のケーススタディ

は 1901 年に設立され、現在は米国商務省の一部となっています。NIST は米国で最も古い物理科学研究所の一つです。議会は当時の米国の産業競争力に対する大きな課題であった二流の測定インフラストラクチャを取り除くためにこの期間を設立しました。このインフラストラクチャは英国やドイツなどの経済的ライバルに後れを取っていました。

の使命は複数の利害関係者、国際的、調和的、標準的なセキュリティとプライバシーに関する要件、製品コンプライアンスプログラム、およびこれらの要件とプログラムの公開の透明性を通じて Internet of Things 製品の信頼性を構築することです。

2021 年に ioXt は し、アプリ開発者は自らの製品が OWASP MASVS や VPN Trust Initiative などの高いサイバーセキュリティ標準で構築され維持できるようにしました。ioXt モバイルアプリケーションプロファイルはクラウドに接続されるあらゆるモバイルアプリに適用されるセキュリティ標準であり、利用者および商用モバイルアプリのセキュリティに市場で必要とされる透明性を提供します。

あなたのケーススタディを寄稿しませんか?

米国国立標準技術研究所 (National Institute of Standards and Technology, NIST)
NIST.SP.800-163 "Vetting the Security of Mobile Applications" Revision 1, 2019
NIST.SP.800-218 "Secure Software Development Framework (SSDF) v1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities" v1.1, 2022
NIST CSWP 33 "Product Development Cybersecurity Handbook: Concepts and Considerations for IoT Product Manufacturers" Initial Public Draft, 2024
Technical Guideline BSI TR-03161 Security requirements for eHealth applications v1.0, 2020
Prüfvorschrift für den Produktgutachter des „ePA-Frontend des Versicherten" und des „E-Rezept-Frontend des Versicherten v2.0, 2021
ioXt Alliance
モバイルアプリケーションプロファイルを通じてセキュリティ原則を拡張
ioXt Base Profile v2.0
STAMBA: Security Testing for Android Mobile Banking Apps
Hands-On Security in DevOps
Case Study: NowSecure Commits to Security Standards
私たちとコンタクトを取りましょう!
Safe App Standard v2.0
Payment Threats and Fraud Trends Report
Mobile Initiated SEPA Credit Transfer Interoperability Implementation Guidelines, including SCT Instant (MSCT IIGs)
Good Practices for Security of SMART CARS
Adoption of Mobile AppSec Verification Standard (MASVS) Version 1.0 of OWASP
Assessment guideline for electronic identification services (Draft)
Ciberseguridad en Smart Toys
Sicherheitsüberprüfung von mobilen iOS Apps nach OWASP (German)
"SO{U}RCERER : Developer-Driven Security Testing Framework for Android Apps"
An Empirical Assessment of Global COVID-19 Contact Tracing Applications
A Vulnerability Assessment on the Parental Control Mobile Applications Security: Status based on the OWASP Security Requirements
App Defense Alliance (ADA)
MASA (Mobile Application Security Assessment) プログラム
CREST OVS Programme
CREST OVS Accreditation Process
CREST OVS Introductory Video