# テスト一覧 (beta) ## Android ### MASVS-STORAGE: ストレージ * [MASTG-TEST-0200](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-storage-sutorji/mastg-test-0200.md) 外部ストレージに書き込まれたファイル (Files Written to External Storage) * [MASTG-TEST-0201](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-storage-sutorji/mastg-test-0201.md) 外部ストレージにアクセスするための API の実行時使用 (Runtime Use of APIs to Access External Storage) * [MASTG-TEST-0202](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-storage-sutorji/mastg-test-0202.md) 外部ストレージにアクセスするための API とパーミッションへの参照 (References to APIs and Permissions for Accessing External Storage) * [MASTG-TEST-0203](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-storage-sutorji/mastg-test-0203.md) ログ記録 API の実行時使用 (Runtime Use of Logging APIs) * [MASTG-TEST-0207](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-storage-sutorji/mastg-test-0207.md) アプリのサンドボックスでの暗号化していないデータの実行時保存 (Runtime Storage of Unencrypted Data in the App Sandbox) * [MASTG-TEST-0216](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-storage-sutorji/mastg-test-0216.md) バックアップから除外されない機密データ (Sensitive Data Not Excluded From Backup) * [MASTG-TEST-0231](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-storage-sutorji/mastg-test-0231.md) ログ記録 API への参照 (References to Logging APIs) * [MASTG-TEST-0262](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-storage-sutorji/mastg-test-0262.md) 機密データを除外しないバックアップ構成への参照 (References to Backup Configurations Not Excluding Sensitive Data) * [MASTG-TEST-0287](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-storage-sutorji/mastg-test-0287.md) SharedPreferences API を介してアプリサンドボックスに暗号化されずに保存される機密データへの参照 (References to Sensitive Data Stored Unencrypted via the SharedPreferences API to the App Sandbox) * [MASTG-TEST-0304](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-storage-sutorji/mastg-test-0304.md) Android Room Database 経由で暗号化されずに保存される機密データへの参照 (References to Sensitive Data Unencrypted via Android Room Database) * [MASTG-TEST-0305](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-storage-sutorji/mastg-test-0305.md) DataStore 経由で暗号化されずに保存される機密データ (Sensitive Data Stored Unencrypted via DataStore) * [MASTG-TEST-0306](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-storage-sutorji/mastg-test-0306.md) Android Room DB 経由で暗号化されずに保存される機密データへの参照 (References to Sensitive Data Stored Unencrypted via Android Room DB) ### MASVS-CRYPTO: 暗号 * [MASTG-TEST-0204](/owasp-mastg-ja/tesuto/tests-beta/android/masvscrypto-an-hao/mastg-test-0204.md) 安全でないランダム API の使用 (Insecure Random API Usage) * [MASTG-TEST-0205](/owasp-mastg-ja/tesuto/tests-beta/android/masvscrypto-an-hao/mastg-test-0205.md) ランダムでないソースの使用 (Non-random Sources Usage) * [MASTG-TEST-0208](/owasp-mastg-ja/tesuto/tests-beta/android/masvscrypto-an-hao/mastg-test-0208.md) 不十分な鍵サイズ (Insufficient Key Sizes) * [MASTG-TEST-0212](/owasp-mastg-ja/tesuto/tests-beta/android/masvscrypto-an-hao/mastg-test-0212.md) コード内にハードコードされた暗号鍵の使用 (Use of Hardcoded Cryptographic Keys in Code) * [MASTG-TEST-0221](/owasp-mastg-ja/tesuto/tests-beta/android/masvscrypto-an-hao/mastg-test-0221.md) 不備のある対称暗号アルゴリズム (Broken Symmetric Encryption Algorithms) * [MASTG-TEST-0232](/owasp-mastg-ja/tesuto/tests-beta/android/masvscrypto-an-hao/mastg-test-0232.md) 不備のある対称暗号モード (Broken Symmetric Encryption Modes) * [MASTG-TEST-0307](/owasp-mastg-ja/tesuto/tests-beta/android/masvscrypto-an-hao/mastg-test-0307.md) 複数の目的で使用される非対称鍵ペアへの参照 (References to Asymmetric Key Pairs Used For Multiple Purposes) * [MASTG-TEST-0308](/owasp-mastg-ja/tesuto/tests-beta/android/masvscrypto-an-hao/mastg-test-0308.md) 複数の目的で使用される非対称鍵ペアの実行時使用 (Runtime Use of Asymmetric Key Pairs Used For Multiple Purposes) * [MASTG-TEST-0309](/owasp-mastg-ja/tesuto/tests-beta/android/masvscrypto-an-hao/mastg-test-0309.md) 対称暗号化での再使用される初期化ベクトルへの参照 (References to Reused Initialization Vectors in Symmetric Encryption) * [MASTG-TEST-0310](/owasp-mastg-ja/tesuto/tests-beta/android/masvscrypto-an-hao/mastg-test-0310.md) 対称暗号化での再使用される初期化ベクトルの実行時使用 (Runtime Use of Reused Initialization Vectors in Symmetric Encryption) * [MASTG-TEST-0312](/owasp-mastg-ja/tesuto/tests-beta/android/masvscrypto-an-hao/mastg-test-0312.md) 暗号 API での明示的なセキュリティプロバイダへの参照 (References to Explicit Security Provider in Cryptographic APIs) * [MASTG-TEST-0350](/owasp-mastg-ja/tesuto/tests-beta/android/masvscrypto-an-hao/mastg-test-0350.md) 不備のある対称暗号モードの実行時使用 (Runtime Use of Broken Symmetric Encryption Modes) ### MASVS-AUTH: 認証と認可 * [MASTG-TEST-0326](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-auth-to/mastg-test-0326.md) 非生体認証へのフォールバックを許可する API への参照 (References to APIs Allowing Fallback to Non-Biometric Authentication) * [MASTG-TEST-0327](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-auth-to/mastg-test-0327.md) イベントバウンド型生体認証用の API への参照 (References to APIs for Event-Bound Biometric Authentication) * [MASTG-TEST-0328](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-auth-to/mastg-test-0328.md) 生体認証登録の変更を検出する API への参照 (References to APIs Detecting Biometric Enrollment Changes) * [MASTG-TEST-0329](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-auth-to/mastg-test-0329.md) 明示的なユーザーアクションなしでの認証を強制する API への参照 (References to APIs Enforcing Authentication without Explicit User Action) * [MASTG-TEST-0330](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-auth-to/mastg-test-0330.md) 有効期間が延長された生体認証で使用される鍵のための API への参照 (References to APIs for Keys used in Biometric Authentication with Extended Validity Duration) ### MASVS-NETWORK: ネットワーク通信 * [MASTG-TEST-0217](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-network-nettowku/mastg-test-0217.md) コード内で明示的に許可された安全でない TLS プロトコル (Insecure TLS Protocols Explicitly Allowed in Code) * [MASTG-TEST-0218](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-network-nettowku/mastg-test-0218.md) ネットワークトラフィックにおける安全でない TLS プロトコル (Insecure TLS Protocols in Network Traffic) * [MASTG-TEST-0233](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-network-nettowku/mastg-test-0233.md) ハードコードされた HTTP URL (Hardcoded HTTP URLs) * [MASTG-TEST-0234](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-network-nettowku/mastg-test-0234.md) SSLSocket でのサーバーホスト名検証の実装の欠如 (Missing Implementation of Server Hostname Verification with SSLSockets) * [MASTG-TEST-0235](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-network-nettowku/mastg-test-0235.md) クリアテキストトラフィックを許可する Android アプリ構成 (Android App Configurations Allowing Cleartext Traffic) * [MASTG-TEST-0236](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-network-nettowku/mastg-test-0236.md) ネットワーク上で観測されるクリアテキストトラフィック (Cleartext Traffic Observed on the Network) * [MASTG-TEST-0237](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-network-nettowku/mastg-test-0237.md) クリアテキストトラフィックを許可するクロスプラットフォーム構成 (Cross-Platform Framework Configurations Allowing Cleartext Traffic) * [MASTG-TEST-0238](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-network-nettowku/mastg-test-0238.md) クリアテキストトラフィックを転送するネットワーク API の実行時使用 (Runtime Use of Network APIs Transmitting Cleartext Traffic) * [MASTG-TEST-0239](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-network-nettowku/mastg-test-0239.md) カスタム HTTP 接続をセットアップする低レベル API (Socket など) の使用 (Using low-level APIs (e.g. Socket) to set up a custom HTTP connection) * [MASTG-TEST-0242](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-network-nettowku/mastg-test-0242.md) Network Security Configuration での証明書ピン留めの欠如 (Missing Certificate Pinning in Network Security Configuration) * [MASTG-TEST-0243](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-network-nettowku/mastg-test-0243.md) Network Security Configuration での証明書ピン留めの期限切れ (Expired Certificate Pins in the Network Security Configuration) * [MASTG-TEST-0244](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-network-nettowku/mastg-test-0244.md) ネットワークトラフィックでの証明書ピン留めの欠如 (Missing Certificate Pinning in Network Traffic) * [MASTG-TEST-0282](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-network-nettowku/mastg-test-0282.md) 安全でないカスタムトラスト評価 (Unsafe Custom Trust Evaluation) * [MASTG-TEST-0283](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-network-nettowku/mastg-test-0283.md) サーバーホスト名検証の正しくない実装 (Incorrect Implementation of Server Hostname Verification) * [MASTG-TEST-0284](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-network-nettowku/mastg-test-0284.md) WebView での正しくない SSL エラー処理 (Incorrect SSL Error Handling in WebViews) * [MASTG-TEST-0285](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-network-nettowku/mastg-test-0285.md) ユーザー提供の CA を信頼する古い Android バージョン (Outdated Android Version Allowing Trust in User-Provided CAs) * [MASTG-TEST-0286](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-network-nettowku/mastg-test-0286.md) ユーザー提供の CA を信頼する Network Security Configuration (Network Security Configuration Allowing Trust in User-Provided CAs) * [MASTG-TEST-0295](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-network-nettowku/mastg-test-0295.md) 更新されていない GMS セキュリティプロバイダ (GMS Security Provider Not Updated) ### MASVS-PLATFORM: プラットフォーム連携 * [MASTG-TEST-0250](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-platform-purattofmu/mastg-test-0250.md) WebView におけるコンテンツプロバイダアクセスへの参照 (References to Content Provider Access in WebViews) * [MASTG-TEST-0251](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-platform-purattofmu/mastg-test-0251.md) WebView におけるコンテンツプロバイダアクセス API の実行時使用 (Runtime Use of Content Provider Access APIs in WebViews) * [MASTG-TEST-0252](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-platform-purattofmu/mastg-test-0252.md) WebView におけるローカルファイルアクセスへの参照 (References to Local File Access in WebViews) * [MASTG-TEST-0253](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-platform-purattofmu/mastg-test-0253.md) WebView におけるローカルファイルアクセス API の実行時使用 (Runtime Use of Local File Access APIs in WebViews) * [MASTG-TEST-0258](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-platform-purattofmu/mastg-test-0258.md) UI 要素のキーボードキャッシュ属性への参照 (References to Keyboard Caching Attributes in UI Elements) * [MASTG-TEST-0289](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-platform-purattofmu/mastg-test-0289.md) アプリのバックグラウンド時のスクリーンショットでの機密コンテンツ露出の実行時検証 (Runtime Verification of Sensitive Content Exposure in Screenshots During App Backgrounding) * [MASTG-TEST-0291](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-platform-purattofmu/mastg-test-0291.md) スクリーンキャプチャ防止 API への参照 (References to Screen Capturing Prevention APIs) * [MASTG-TEST-0292](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-platform-purattofmu/mastg-test-0292.md) バックグラウンド時にスクリーンショットを防止するために使用されていない `setRecentsScreenshotEnabled` (`setRecentsScreenshotEnabled` Not Used to Prevent Screenshots When Backgrounded) * [MASTG-TEST-0293](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-platform-purattofmu/mastg-test-0293.md) SurfaceView でのスクリーンショットを防止するために使用されていない `setSecure` (`setSecure` Not Used to Prevent Screenshots in SurfaceViews) * [MASTG-TEST-0294](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-platform-purattofmu/mastg-test-0294.md) Compose ダイアログのスクリーンショットを防止するために使用されていない `SecureOn` (`SecureOn` Not Used to Prevent Screenshots in Compose Dialogs) * [MASTG-TEST-0315](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-platform-purattofmu/mastg-test-0315.md) 通知を介して露出する機密データ (Sensitive Data Exposed via Notifications) * [MASTG-TEST-0316](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-platform-purattofmu/mastg-test-0316.md) テキスト入力フィールドにユーザー認証データを露出するアプリ (App Exposing User Authentication Data in Text Input Fields) * [MASTG-TEST-0320](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-platform-purattofmu/mastg-test-0320.md) 機密データをクリーンアップしない WebView (WebViews Not Cleaning Up Sensitive Data) * [MASTG-TEST-0334](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-platform-purattofmu/mastg-test-0334.md) WebView を通じて露出するネイティブコード (Native Code Exposed Through WebViews) * [MASTG-TEST-0340](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-platform-purattofmu/mastg-test-0340.md) オーバーレイ攻撃保護への参照 (References to Overlay Attack Protections) ### MASVS-CODE: コード品質 * [MASTG-TEST-0222](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-code-kdo/mastg-test-0222.md) 位置独立コード (PIC) が有効でない (Position Independent Code (PIC) Not Enabled) * [MASTG-TEST-0223](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-code-kdo/mastg-test-0223.md) スタックカナリアが有効でない (Stack Canaries Not Enabled) * [MASTG-TEST-0245](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-code-kdo/mastg-test-0245.md) プラットフォームバージョン API への参照 (References to Platform Version APIs) * [MASTG-TEST-0272](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-code-kdo/mastg-test-0272.md) Android プロジェクトでの既知の脆弱性を持つ依存関係を特定する (Identify Dependencies with Known Vulnerabilities in the Android Project) * [MASTG-TEST-0274](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-code-kdo/mastg-test-0274.md) アプリの SBOM での既知の脆弱性を持つ依存関係 (Dependencies with Known Vulnerabilities in the App's SBOM) * [MASTG-TEST-0337](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-code-kdo/mastg-test-0337.md) 信頼できないデータのオブジェクトデシリアライゼーションへの参照 (References to Object Deserialization of Untrusted Data) * [MASTG-TEST-0338](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-code-kdo/mastg-test-0338.md) ローカルストレージデータの完全性と真正性のバリデーション (Integrity and Authenticity Validation of Local Storage Data) * [MASTG-TEST-0339](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-code-kdo/mastg-test-0339.md) コンテンツプロバイダでの SQL インジェクション (SQL Injection in Content Providers) ### MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性 * [MASTG-TEST-0224](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-resilience-ribsuenjiniaringutonisuru/mastg-test-0224.md) 安全でない APK 署名バージョンの使用 (Usage of Insecure APK Signature Version) * [MASTG-TEST-0225](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-resilience-ribsuenjiniaringutonisuru/mastg-test-0225.md) 安全でない APK 署名鍵サイズの使用 (Usage of Insecure APK Signature Key Size) * [MASTG-TEST-0226](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-resilience-ribsuenjiniaringutonisuru/mastg-test-0226.md) AndroidManifest で有効になっているデバッグフラグ (Debuggable Flag Enabled in the AndroidManifest) * [MASTG-TEST-0227](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-resilience-ribsuenjiniaringutonisuru/mastg-test-0227.md) WebView のデバッグが有効 (Debugging Enabled for WebViews) * [MASTG-TEST-0247](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-resilience-ribsuenjiniaringutonisuru/mastg-test-0247.md) 安全な画面ロックを検出するための API への参照 (References to APIs for Detecting Secure Screen Lock) * [MASTG-TEST-0249](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-resilience-ribsuenjiniaringutonisuru/mastg-test-0249.md) 安全な画面ロック検出 API の実行時使用 (Runtime Use of Secure Screen Lock Detection APIs) * [MASTG-TEST-0263](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-resilience-ribsuenjiniaringutonisuru/mastg-test-0263.md) StrictMode 違反のログ記録 (Logging of StrictMode Violations) * [MASTG-TEST-0264](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-resilience-ribsuenjiniaringutonisuru/mastg-test-0264.md) StrictMode API の実行時使用 (Runtime Use of StrictMode APIs) * [MASTG-TEST-0265](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-resilience-ribsuenjiniaringutonisuru/mastg-test-0265.md) StrictMode API への参照 (References to StrictMode APIs) * [MASTG-TEST-0288](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-resilience-ribsuenjiniaringutonisuru/mastg-test-0288.md) ネイティブバイナリのデバッグシンボル (Debugging Symbols in Native Binaries) * [MASTG-TEST-0324](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-resilience-ribsuenjiniaringutonisuru/mastg-test-0324.md) ルート検出メカニズムへの参照 (References to Root Detection Mechanisms) * [MASTG-TEST-0325](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-resilience-ribsuenjiniaringutonisuru/mastg-test-0325.md) ルート検出技法の実行時使用 (Runtime Use of Root Detection Techniques) * [MASTG-TEST-0341](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-resilience-ribsuenjiniaringutonisuru/mastg-test-0341.md) フック検出技法の実行時使用 (Runtime Use of Hook Detection Techniques) ### MASVS-PRIVACY: プライバシー * [MASTG-TEST-0206](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-privacy-puraibash/mastg-test-0206.md) ネットワークトラフィックキャプチャにおける宣言されていない PII (Undeclared PII in Network Traffic Capture) * [MASTG-TEST-0254](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-privacy-puraibash/mastg-test-0254.md) 危険なアプリパーミッション (Dangerous App Permissions) * [MASTG-TEST-0255](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-privacy-puraibash/mastg-test-0255.md) 最低限でないパーミッションリクエスト (Permission Requests Not Minimized) * [MASTG-TEST-0256](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-privacy-puraibash/mastg-test-0256.md) パーミッションの理由付けの欠如 (Missing Permission Rationale) * [MASTG-TEST-0257](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-privacy-puraibash/mastg-test-0257.md) リセットしていない未使用のパーミッション (Not Resetting Unused Permissions) * [MASTG-TEST-0318](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-privacy-puraibash/mastg-test-0318.md) 機密ユーザーデータを扱うことが知られている SDK API への参照 (References to SDK APIs Known to Handle Sensitive User Data) * [MASTG-TEST-0319](/owasp-mastg-ja/tesuto/tests-beta/android/masvs-privacy-puraibash/mastg-test-0319.md) 機密ユーザーデータを扱うことが知られている SDK API の実行時使用 (Runtime Use of SDK APIs Known to Handle Sensitive User Data) ## iOS ### MASVS-STORAGE: ストレージ * [MASTG-TEST-0215](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-storage-sutorji/mastg-test-0215.md) バックアップ除外としてマークされていない機密データ (Sensitive Data Not Marked For Backup Exclusion) * [MASTG-TEST-0296](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-storage-sutorji/mastg-test-0296.md) ログ内の機密データ露出 (Sensitive Data Exposure in Logs) * [MASTG-TEST-0297](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-storage-sutorji/mastg-test-0297.md) ログ記録 API を通じた機密データ露出 (Sensitive Data Exposure Through Logging APIs) * [MASTG-TEST-0298](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-storage-sutorji/mastg-test-0298.md) バックアップ対象のファイルの実行時監視 (Runtime Monitoring of Files Eligible for Backup) * [MASTG-TEST-0299](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-storage-sutorji/mastg-test-0299.md) プライベートストレージでのファイルのデータ保護クラス (Data Protection Classes for Files in Private Storage) * [MASTG-TEST-0300](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-storage-sutorji/mastg-test-0300.md) プライベートストレージに暗号化されていないデータを保存するための API への参照 (References to APIs for Storing Unencrypted Data in Private Storage) * [MASTG-TEST-0301](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-storage-sutorji/mastg-test-0301.md) プライベートストレージに暗号化されていないデータを保存するための API の実行時使用 (Runtime Use of APIs for Storing Unencrypted Data in Private Storage) * [MASTG-TEST-0302](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-storage-sutorji/mastg-test-0302.md) プライベートストレージファイル内の暗号化されていない機密データ (Sensitive Data Unencrypted in Private Storage Files) * [MASTG-TEST-0303](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-storage-sutorji/mastg-test-0303.md) 共有ストレージに暗号化されていないデータを保存するための API への参照 (References to APIs for Storing Unencrypted Data in Shared Storage) * [MASTG-TEST-0313](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-storage-sutorji/mastg-test-0313.md) テキストフィールドのキーボードキャッシュを防止するための API への参照 (References to APIs for Preventing Keyboard Caching of Text Fields) * [MASTG-TEST-0314](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-storage-sutorji/mastg-test-0314.md) キーボードキャッシュの対象となるテキストフィールドの実行時監視 (Runtime Monitoring of Text Fields Eligible for Keyboard Caching) ### MASVS-CRYPTO: 暗号 * [MASTG-TEST-0209](/owasp-mastg-ja/tesuto/tests-beta/ios/masvscrypto-an-hao/mastg-test-0209.md) 不十分な鍵サイズ (Insufficient Key Sizes) * [MASTG-TEST-0210](/owasp-mastg-ja/tesuto/tests-beta/ios/masvscrypto-an-hao/mastg-test-0210.md) 不備のある対称暗号アルゴリズム (Broken Symmetric Encryption Algorithms) * [MASTG-TEST-0211](/owasp-mastg-ja/tesuto/tests-beta/ios/masvscrypto-an-hao/mastg-test-0211.md) 不備のあるハッシュアルゴリズム (Broken Hashing Algorithms) * [MASTG-TEST-0213](/owasp-mastg-ja/tesuto/tests-beta/ios/masvscrypto-an-hao/mastg-test-0213.md) コード内にハードコードされた暗号鍵の使用 (Use of Hardcoded Cryptographic Keys in Code) * [MASTG-TEST-0214](/owasp-mastg-ja/tesuto/tests-beta/ios/masvscrypto-an-hao/mastg-test-0214.md) ファイル内にハードコードされた暗号鍵 (Hardcoded Cryptographic Keys in Files) * [MASTG-TEST-0311](/owasp-mastg-ja/tesuto/tests-beta/ios/masvscrypto-an-hao/mastg-test-0311.md) 安全でないランダム API の使用 (Insecure Random API Usage) * [MASTG-TEST-0317](/owasp-mastg-ja/tesuto/tests-beta/ios/masvscrypto-an-hao/mastg-test-0317.md) 不備のある対称暗号モード (Broken Symmetric Encryption Modes) ### MASVS-AUTH: 認証と認可 * [MASTG-TEST-0266](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-auth-to/mastg-test-0266.md) イベントバウンド型生体認証用の API への参照 (References to APIs for Event-Bound Biometric Authentication) * [MASTG-TEST-0267](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-auth-to/mastg-test-0267.md) イベントバウンド型生体認証の実行時使用 (Runtime Use Of Event-Bound Biometric Authentication) * [MASTG-TEST-0268](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-auth-to/mastg-test-0268.md) 非生体認証へのフォールバックを許可する API への参照 (References to APIs Allowing Fallback to Non-Biometric Authentication) * [MASTG-TEST-0269](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-auth-to/mastg-test-0269.md) 非生体認証へのフォールバックを許可する API の実行時使用 (Runtime Use Of APIs Allowing Fallback to Non-Biometric Authentication) * [MASTG-TEST-0270](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-auth-to/mastg-test-0270.md) 生体認証登録の変更を検出する API への参照 (References to APIs Detecting Biometric Enrollment Changes) * [MASTG-TEST-0271](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-auth-to/mastg-test-0271.md) 生体認証登録の変更を検出する API の実行時使用 (Runtime Use Of APIs Detecting Biometric Enrollment Changes) ### MASVS-NETWORK: ネットワーク通信 * [MASTG-TEST-0321](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-network-nettowku/mastg-test-0321.md) ハードコードされた HTTP URL (Hardcoded HTTP URLs) * [MASTG-TEST-0322](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-network-nettowku/mastg-test-0322.md) クリアテキストトラフィックを許可する App Transport Security 構成 (App Transport Security Configurations Allowing Cleartext Traffic) * [MASTG-TEST-0323](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-network-nettowku/mastg-test-0323.md) クリアテキストトラフィックのための低レベルネットワーク API の使用 (Uses of Low-Level Networking APIs for Cleartext Traffic) * [MASTG-TEST-0342](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-network-nettowku/mastg-test-0342.md) Info.plist 内の脆弱な ATS TLS ポリシー例外への参照 (References to Weak ATS TLS Policy Exceptions in Info.plist) ### MASVS-PLATFORM: プラットフォーム連携 * [MASTG-TEST-0276](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-platform-purattofmu/mastg-test-0276.md) iOS の汎用ペーストボードの使用 (Use of the iOS General Pasteboard) * [MASTG-TEST-0277](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-platform-purattofmu/mastg-test-0277.md) 実行時の iOS の汎用ペーストボード内の機密データ (Sensitive Data in the iOS General Pasteboard at Runtime) * [MASTG-TEST-0278](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-platform-purattofmu/mastg-test-0278.md) 使用後にクリアされないペーストボードコンテンツ (Pasteboard Contents Not Cleared After Use) * [MASTG-TEST-0279](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-platform-purattofmu/mastg-test-0279.md) 期限切れにならないペーストボードコンテンツ (Pasteboard Contents Not Expiring) * [MASTG-TEST-0280](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-platform-purattofmu/mastg-test-0280.md) ローカルデバイスに制限されていないペーストボードコンテンツ (Pasteboard Contents Not Restricted to Local Device) * [MASTG-TEST-0290](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-platform-purattofmu/mastg-test-0290.md) アプリのバックグラウンド時のスクリーンショットでの機密コンテンツ露出の実行時検証 (Runtime Verification of Sensitive Content Exposure in Screenshots During App Backgrounding) * [MASTG-TEST-0331](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-platform-purattofmu/mastg-test-0331.md) 非推奨の WebView API の使用 (Use of Deprecated WebView APIs) * [MASTG-TEST-0332](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-platform-purattofmu/mastg-test-0332.md) WebView での攻撃者制御の URI (Attacker-Controlled URI in WebViews) * [MASTG-TEST-0333](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-platform-purattofmu/mastg-test-0333.md) WebView での過度に広範なファイル読み取りアクセス (Overly Broad File Read Access in WebViews) * [MASTG-TEST-0335](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-platform-purattofmu/mastg-test-0335.md) 設定により緩和される WebView のファイルオリジンアクセス (WebView File Origin Access Relaxed by Configuration) * [MASTG-TEST-0336](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-platform-purattofmu/mastg-test-0336.md) WebView のファイルオリジンポリシーを緩和する実行時設定 (Runtime Setting of Relaxed WebView File Origin Policies) * [MASTG-TEST-0347](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-platform-purattofmu/mastg-test-0347.md) テキスト入力フィールドの機密データを隠す API の実行時使用 (Runtime Use of APIs Hiding Sensitive Data in Text Input Fields) ### MASVS-CODE: コード品質 * [MASTG-TEST-0228](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-code-kdo/mastg-test-0228.md) 位置独立コード (PIC) が有効でない (Position Independent Code (PIC) not Enabled) * [MASTG-TEST-0229](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-code-kdo/mastg-test-0229.md) スタックカナリアが有効でない (Stack Canaries Not enabled) * [MASTG-TEST-0230](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-code-kdo/mastg-test-0230.md) 自動参照カウント (ARC) が有効でない (Automatic Reference Counting (ARC) not enabled) * [MASTG-TEST-0273](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-code-kdo/mastg-test-0273.md) 依存関係マネージャのアーティファクトをスキャンして既知の脆弱性を持つ依存関係を特定する (Identify Dependencies with Known Vulnerabilities by Scanning Dependency Managers Artifacts) * [MASTG-TEST-0275](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-code-kdo/mastg-test-0275.md) アプリの SBOM での既知の脆弱性を持つ依存関係 (Dependencies with Known Vulnerabilities in the App's SBOM) ### MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性 * [MASTG-TEST-0219](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-resilience-ribsuenjiniaringutonisuru/mastg-test-0219.md) デバッグシンボルのテスト (Testing for Debugging Symbols) * [MASTG-TEST-0220](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-resilience-ribsuenjiniaringutonisuru/mastg-test-0220.md) 古いコード署名フォーマットの使用 (Usage of Outdated Code Signature Format) * [MASTG-TEST-0240](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-resilience-ribsuenjiniaringutonisuru/mastg-test-0240.md) コード内の脱獄検出 (Jailbreak Detection in Code) * [MASTG-TEST-0241](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-resilience-ribsuenjiniaringutonisuru/mastg-test-0241.md) 脱獄検出技法の実行時使用 (Runtime Use of Jailbreak Detection Techniques) * [MASTG-TEST-0246](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-resilience-ribsuenjiniaringutonisuru/mastg-test-0246.md) 安全な画面ロック検出 API の実行時使用 (Runtime Use of Secure Screen Lock Detection APIs) * [MASTG-TEST-0248](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-resilience-ribsuenjiniaringutonisuru/mastg-test-0248.md) 安全な画面ロックを検出するための API への参照 (References to APIs for Detecting Secure Screen Lock) * [MASTG-TEST-0261](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-resilience-ribsuenjiniaringutonisuru/mastg-test-0261.md) entitlements.plist で有効になっているデバッグ可能なエンタイトルメント (Debuggable Entitlement Enabled in the entitlements.plist) ### MASVS-PRIVACY: プライバシー * [MASTG-TEST-0281](/owasp-mastg-ja/tesuto/tests-beta/ios/masvs-privacy-puraibash/mastg-test-0281.md) 未宣言の既知のトラッキングドメイン (Undeclared Known Tracking Domains) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://coky-t.gitbook.io/owasp-mastg-ja/tesuto/tests-beta.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.