テスト一覧 (beta)
Android
MASVS-STORAGE: ストレージ
MASTG-TEST-0200 外部ストレージに書き込まれたファイル (Files Written to External Storage)
MASTG-TEST-0201 外部ストレージにアクセスするための API の実行時使用 (Runtime Use of APIs to Access External Storage)
MASTG-TEST-0202 外部ストレージにアクセスするための API とパーミッションへの参照 (References to APIs and Permissions for Accessing External Storage)
MASTG-TEST-0203 ログ記録 API の実行時使用 (Runtime Use of Logging APIs)
MASTG-TEST-0207 実行時にアプリのサンドボックスに保存されるデータ (Data Stored in the App Sandbox at Runtime)
MASTG-TEST-0216 バックアップから除外されない機密データ (Sensitive Data Not Excluded From Backup)
MASTG-TEST-0231 ログ記録 API への参照 (References to Logging APIs)
MASTG-TEST-0262 機密データを除外しないバックアップ構成への参照 (References to Backup Configurations Not Excluding Sensitive Data)
MASTG-TEST-0287 SharedPreferences API を介してアプリサンドボックスに暗号化されずに保存される機密データ (Sensitive Data Stored Unencrypted via the SharedPreferences API to the App Sandbox)
MASVS-CRYPTO: 暗号
MASTG-TEST-0204 安全でないランダム API の使用 (Insecure Random API Usage)
MASTG-TEST-0205 ランダムでないソースの使用 (Non-random Sources Usage)
MASTG-TEST-0208 不十分な鍵サイズ (Insufficient Key Sizes)
MASTG-TEST-0212 コード内にハードコードされた暗号鍵の使用 (Use of Hardcoded Cryptographic Keys in Code)
MASTG-TEST-0221 不備のある対称暗号アルゴリズム (Broken Symmetric Encryption Algorithms)
MASTG-TEST-0232 不備のある対称暗号モード (Broken Symmetric Encryption Modes)
MASVS-NETWORK: ネットワーク通信
MASTG-TEST-0217 コード内で明示的に許可された安全でない TLS プロトコル (Insecure TLS Protocols Explicitly Allowed in Code)
MASTG-TEST-0218 ネットワークトラフィックにおける安全でない TLS プロトコル (Insecure TLS Protocols in Network Traffic)
MASTG-TEST-0233 ハードコードされた HTTP URL (Hardcoded HTTP URLs)
MASTG-TEST-0234 SSLSocket でのサーバーホスト名検証の実装の欠如 (Missing Implementation of Server Hostname Verification with SSLSockets)
MASTG-TEST-0235 クリアテキストトラフィックを許可する Android アプリ構成 (Android App Configurations Allowing Cleartext Traffic)
MASTG-TEST-0236 ネットワーク上で観測されるクリアテキストトラフィック (Cleartext Traffic Observed on the Network)
MASTG-TEST-0237 クリアテキストトラフィックを許可するクロスプラットフォーム構成 (Cross-Platform Framework Configurations Allowing Cleartext Traffic)
MASTG-TEST-0238 クリアテキストトラフィックを転送するネットワーク API の実行時使用 (Runtime Use of Network APIs Transmitting Cleartext Traffic)
MASTG-TEST-0239 カスタム HTTP 接続をセットアップする低レベル API (Socket など) の使用 (Using low-level APIs (e.g. Socket) to set up a custom HTTP connection)
MASTG-TEST-0242 Network Security Configuration での証明書ピン留めの欠如 (Missing Certificate Pinning in Network Security Configuration)
MASTG-TEST-0243 Network Security Configuration での証明書ピン留めの期限切れ (Expired Certificate Pins in the Network Security Configuration)
MASTG-TEST-0244 ネットワークトラフィックでの証明書ピン留めの欠如 (Missing Certificate Pinning in Network Traffic)
MASTG-TEST-0282 安全でないカスタムトラスト評価 (Unsafe Custom Trust Evaluation)
MASTG-TEST-0283 サーバーホスト名検証の正しくない実装 (Incorrect Implementation of Server Hostname Verification)
MASTG-TEST-0284 WebView での正しくない SSL エラー処理 (Incorrect SSL Error Handling in WebViews)
MASTG-TEST-0285 ユーザー提供の CA を信頼する古い Android バージョン (Outdated Android Version Allowing Trust in User-Provided CAs)
MASTG-TEST-0286 ユーザー提供の CA を信頼する Network Security Configuration (Network Security Configuration Allowing Trust in User-Provided CAs)
MASVS-PLATFORM: プラットフォーム連携
MASTG-TEST-0250 WebView におけるコンテンツプロバイダアクセスへの参照 (References to Content Provider Access in WebViews)
MASTG-TEST-0251 WebView におけるコンテンツプロバイダアクセス API の実行時使用 (Runtime Use of Content Provider Access APIs in WebViews)
MASTG-TEST-0252 WebView におけるローカルファイルアクセスへの参照 (References to Local File Access in WebViews)
MASTG-TEST-0253 WebView におけるローカルファイルアクセス API の実行時使用 (Runtime Use of Local File Access APIs in WebViews)
MASTG-TEST-0258 UI 要素のキーボードキャッシュ属性への参照 (References to Keyboard Caching Attributes in UI Elements)
MASVS-CODE: コード品質
MASTG-TEST-0222 位置独立コード (PIC) が有効でない (Position Independent Code (PIC) Not Enabled)
MASTG-TEST-0223 スタックカナリアが有効でない (Stack Canaries Not Enabled)
MASTG-TEST-0245 プラットフォームバージョン API への参照 (References to Platform Version APIs)
MASTG-TEST-0272 Android プロジェクトでの既知の脆弱性を持つ依存関係を特定する (Identify Dependencies with Known Vulnerabilities in the Android Project)
MASTG-TEST-0274 アプリの SBOM での既知の脆弱性を持つ依存関係 (Dependencies with Known Vulnerabilities in the App's SBOM)
MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性
MASTG-TEST-0224 安全でない署名バージョンの使用 (Usage of Insecure Signature Version)
MASTG-TEST-0225 安全でない署名鍵サイズの使用 (Usage of Insecure Signature Key Size)
MASTG-TEST-0226 AndroidManifest で有効になっているデバッグフラグ (Debuggable Flag Enabled in the AndroidManifest)
MASTG-TEST-0227 WebView のデバッグが有効 (Debugging Enabled for WebViews)
MASTG-TEST-0247 安全な画面ロックを検出するための API への参照 (References to APIs for Detecting Secure Screen Lock)
MASTG-TEST-0249 安全な画面ロック検出 API の実行時使用 (Runtime Use of Secure Screen Lock Detection APIs)
MASTG-TEST-0263 StrictMode 違反のログ記録 (Logging of StrictMode Violations)
MASTG-TEST-0264 StrictMode API の実行時使用 (Runtime Use of StrictMode APIs)
MASTG-TEST-0265 StrictMode API への参照 (References to StrictMode APIs)
MASVS-PRIVACY: プライバシー
MASTG-TEST-0206 ネットワークトラフィックキャプチャにおける機密データ (Sensitive Data in Network Traffic Capture)
MASTG-TEST-0254 危険なアプリパーミッション (Dangerous App Permissions)
MASTG-TEST-0255 最低限でないパーミッションリクエスト (Permission Requests Not Minimized)
MASTG-TEST-0256 パーミッションの理由付けの欠如 (Missing Permission Rationale)
MASTG-TEST-0257 リセットしていない未使用のパーミッション (Not Resetting Unused Permissions)
iOS
MASVS-STORAGE: ストレージ
MASTG-TEST-0215 バックアップから除外されない機密データ (Sensitive Data Not Excluded From Backup)
MASVS-CRYPTO: 暗号
MASTG-TEST-0209 不十分な鍵サイズ (Insufficient Key Sizes)
MASTG-TEST-0210 不備のある対称暗号アルゴリズム (Broken Symmetric Encryption Algorithms)
MASTG-TEST-0211 不備のあるハッシュアルゴリズム (Broken Hashing Algorithms)
MASTG-TEST-0213 コード内にハードコードされた暗号鍵の使用 (Use of Hardcoded Cryptographic Keys in Code)
MASTG-TEST-0214 ファイル内にハードコードされた暗号鍵 (Hardcoded Cryptographic Keys in Files)
MASVS-AUTH: 認証と認可
MASTG-TEST-0266 イベントバウンド型生体認証用の API への参照 (References to APIs for Event-Bound Biometric Authentication)
MASTG-TEST-0267 イベントバウンド型生体認証の実行時使用 (Runtime Use Of Event-Bound Biometric Authentication)
MASTG-TEST-0268 非生体認証へのフォールバックを許可する API への参照 (References to APIs Allowing Fallback to Non-Biometric Authentication)
MASTG-TEST-0269 非生体認証へのフォールバックを許可する API の実行時使用 (Runtime Use Of APIs Allowing Fallback to Non-Biometric Authentication)
MASTG-TEST-0270 生体認証登録の変更を検出する API への参照 (References to APIs Detecting Biometric Enrollment Changes)
MASTG-TEST-0271 生体認証登録の変更を検出する API の実行時使用 (Runtime Use Of APIs Detecting Biometric Enrollment Changes)
MASVS-PLATFORM: プラットフォーム連携
MASTG-TEST-0276 iOS の汎用ペーストボードの使用 (Use of the iOS General Pasteboard)
MASTG-TEST-0277 実行時の iOS の汎用ペーストボード内の機密データ (Sensitive Data in the iOS General Pasteboard at Runtime)
MASTG-TEST-0278 使用後にクリアされないペーストボードコンテンツ (Pasteboard Contents Not Cleared After Use)
MASTG-TEST-0279 期限切れにならないペーストボードコンテンツ (Pasteboard Contents Not Expiring)
MASTG-TEST-0280 ローカルデバイスに制限されていないペーストボードコンテンツ (Pasteboard Contents Not Restricted to Local Device)
MASVS-CODE: コード品質
MASTG-TEST-0228 位置独立コード (PIC) が有効でない (Position Independent Code (PIC) not Enabled)
MASTG-TEST-0229 スタックカナリアが有効でない (Stack Canaries Not enabled)
MASTG-TEST-0230 自動参照カウント (ARC) が有効でない (Automatic Reference Counting (ARC) not enabled)
MASTG-TEST-0273 依存関係マネージャのアーティファクトをスキャンして既知の脆弱性を持つ依存関係を特定する (Identify Dependencies with Known Vulnerabilities by Scanning Dependency Managers Artifacts)
MASTG-TEST-0275 アプリの SBOM での既知の脆弱性を持つ依存関係 (Dependencies with Known Vulnerabilities in the App's SBOM)
MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性
MASTG-TEST-0219 デバッグシンボルのテスト (Testing for Debugging Symbols)
MASTG-TEST-0220 古いコード署名フォーマットの使用 (Usage of Outdated Code Signature Format)
MASTG-TEST-0240 コード内の脱獄検出 (Jailbreak Detection in Code)
MASTG-TEST-0241 脱獄検出技法の実行時使用 (Runtime Use of Jailbreak Detection Techniques)
MASTG-TEST-0246 安全な画面ロック検出 API の実行時使用 (Runtime Use of Secure Screen Lock Detection APIs)
MASTG-TEST-0248 安全な画面ロックを検出するための API への参照 (References to APIs for Detecting Secure Screen Lock)
MASTG-TEST-0261 entitlements.plist で有効になっているデバッグ可能なエンタイトルメント (Debuggable Entitlement Enabled in the entitlements.plist)
MASVS-PRIVACY: プライバシー
MASTG-TEST-0281 未宣言の既知のトラッキングドメイン (Undeclared Known Tracking Domains)
Last updated
Was this helpful?