README
This is the unofficial Japanese translation of the OWASP Mobile Application Security Verification Standard (MASVS).
Originator
MAS Official Site - https://mas.owasp.org/
MAS Document Site - https://mas.owasp.org/MASVS/
Project Site - https://owasp.org/www-project-mobile-app-security/
Project Repository - https://github.com/OWASP/www-project-mobile-app-security
Document Site - https://mobile-security.gitbook.io/masvs
Document Repository - https://github.com/OWASP/owasp-masvs
OWASP モバイルアプリケーションセキュリティ検証標準 v1 日本語版
v1 - https://github.com/coky-t/owasp-masvs-ja/tree/v1.5.0
OWASP モバイルアプリケーションセキュリティ検証標準 v2 日本語版
はじめに
MASVS-STORAGE: ストレージ
MASVS-STORAGE-1 アプリは機密データを安全に保存します。
MASVS-STORAGE-2 アプリは機密データの漏洩を防ぎます。
MASVS-CRYPTO: 暗号
MASVS-CRYPTO-1 アプリは最新の強力な暗号を採用し、業界のベストプラクティスに従ってそれを使用します。
MASVS-CRYPTO-2 アプリは業界のベストプラクティスに従って鍵管理を実行します。
MASVS-AUTH: 認証と認可
MASVS-AUTH-1 アプリは安全な認証および認可のプロトコルを使用し、関連するベストプラクティスに従います。
MASVS-AUTH-2 アプリはプラットフォームのベストプラクティスに従ってローカル認証を安全に実行します。
MASVS-AUTH-3 アプリは追加の認証で機密性の高い操作を保護します。
MASVS-NETWORK: ネットワーク通信
MASVS-NETWORK-1 アプリは最新のベストプラクティスに従ってすべてのネットワークトラフィックを保護します。
MASVS-NETWORK-2 アプリは開発者の管理下にあるすべてのリモートエンドポイントに対して ID ピン留めを実行します。
MASVS-PLATFORM: プラットフォーム連携
MASVS-PLATFORM-1 アプリは IPC メカニズムを安全に使用します。
MASVS-PLATFORM-2 アプリは WebView を安全に使用します。
MASVS-PLATFORM-3 アプリはユーザーインターフェイスを安全に使用します。
MASVS-CODE: コード品質
MASVS-CODE-1 アプリは最新バージョンのプラットフォームを要求します。
MASVS-CODE-2 アプリはアプリの更新を強制する仕組みがあります。
MASVS-CODE-3 アプリは既知の脆弱性のないソフトウェアコンポーネントのみを使用します。
MASVS-CODE-4 アプリは信頼できないすべての入力を検証してサニタイズします。
MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性
MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性
MASVS-RESILIENCE-1 アプリはプラットフォームの完全性を検証します。
MASVS-RESILIENCE-2 アプリは改竄防止メカニズムを実装しています。
MASVS-RESILIENCE-3 アプリは静的解析防止メカニズムを実装しています。
MASVS-RESILIENCE-4 アプリは動的解析防止技法を実装しています。
MASVS-PRIVACY: プライバシー
MASVS-PRIVACY-1 アプリは機密データやリソースへのアクセスを最小限に抑えます。
MASVS-PRIVACY-2 アプリはユーザーの特定を防ぎます。
MASVS-PRIVACY-3 アプリはデータの収集と使用について透明性があります。
MASVS-PRIVACY-4 アプリはユーザーが自分のデータを制御できます。
License
Creative Commons Attribution-ShareAlike 4.0 International
Author (日本語訳)
Last updated