MASTG-TEST-0017 認証情報確認のテスト (Testing Confirm Credentials)

概要

静的解析

アンロックされた鍵がアプリケーションフローの中で使用されていることを確認します。例えば、鍵はローカルストレージや、リモートエンドポイントから受信したメッセージを復号化するために使用される可能性があります。アプリケーションはユーザーが鍵をアンロックしたかどうかを単に確認しているだけであれば、そのアプリケーションはローカル認証のバイパスに対して脆弱となる可能性があります。

動的解析

ユーザーが正常に認証された後、鍵の使用が認可されている期間 (秒) を確認します。これは setUserAuthenticationRequired が使用されている場合にのみ必要です。