MASTG-TEST-0299 プライベートストレージでのファイルのデータ保護クラス (Data Protection Classes for Files in Private Storage)

概要

このテストは、通常のアプリ使用時にアプリのプライベートストレージで作成または変更されたファイルのデータ保護クラスを取得します。目標はデバイスがロックされている際に機密データを含むファイルを保護するように適切なデータ保護クラスを割り当てられるようにすることです。

手順

デバイス / シミュレータがクリーンな状態 (以前のテストアーティファクトがない状態) であることを確認します。実行中である場合はアプリを終了します。
アプリを起動して実行し、一般的なワークフロー (認証、プロファイルの読み込み、メッセージング、キャッシュ、オフライン使用、暗号操作) をトリガーします。
アプリのプライベートストレージ (サンドボックス) ディレクトリツリー (/var/mobile/Containers/Data/Application/<UUID>/) からデータ保護クラス (アプリデータディレクトリのアクセス (Accessing App Data Directories)) を含むファイルのリストを取得します。

結果

出力には以下を含む可能性があります。

少なくともパスとデータ保護クラスを含む、プライベートストレージ内のファイルのリスト。

評価

機密データを含むファイル が NSFileProtectionNone に設定されたデータ保護クラスを持つ場合、そのテストケースは不合格です。

PreviousMASTG-TEST-0298 バックアップ対象のファイルの実行時監視 (Runtime Monitoring of Files Eligible for Backup)NextMASTG-TEST-0300 プライベートストレージに暗号化されていないデータを保存するための API への参照 (References to APIs for Storing Unencrypted Data in Private Storage)

Last updated 2 months ago