OWASP MASVS ja
Last updated
Was this helpful?
Last updated
Was this helpful?
Was this helpful?
This is the unofficial Japanese translation of the OWASP Mobile Application Security Verification Standard (MASVS).
Document Site - https://coky-t.gitbook.io/owasp-masvs-ja/
Document Repository - https://github.com/coky-t/owasp-masvs-ja
MAS Official Site - https://mas.owasp.org/
Project Site - https://owasp.org/www-project-mobile-app-security/
Project Repository - https://github.com/OWASP/www-project-mobile-app-security
Document Site - https://mas.owasp.org/MASVS/
Document Repository -
MASVS-STORAGE-1 アプリは機密データを安全に保存します。
MASVS-STORAGE-2 アプリは機密データの漏洩を防ぎます。
MASVS-CRYPTO-1 アプリは最新の強力な暗号を採用し、業界のベストプラクティスに従ってそれを使用します。
MASVS-CRYPTO-2 アプリは業界のベストプラクティスに従って鍵管理を実行します。
MASVS-AUTH-1 アプリは安全な認証および認可のプロトコルを使用し、関連するベストプラクティスに従います。
MASVS-AUTH-2 アプリはプラットフォームのベストプラクティスに従ってローカル認証を安全に実行します。
アプリは追加の認証で機密性の高い操作を保護します。
MASVS-NETWORK-1 アプリは最新のベストプラクティスに従ってすべてのネットワークトラフィックを保護します。
MASVS-NETWORK-2 アプリは開発者の管理下にあるすべてのリモートエンドポイントに対して ID ピン留めを実行します。
MASVS-PLATFORM-1 アプリは IPC メカニズムを安全に使用します。
MASVS-PLATFORM-2 アプリは WebView を安全に使用します。
アプリはユーザーインターフェイスを安全に使用します。
MASVS-CODE-1 アプリは最新バージョンのプラットフォームを要求します。
MASVS-CODE-2 アプリはアプリの更新を強制する仕組みがあります。
アプリは既知の脆弱性のないソフトウェアコンポーネントのみを使用します。
アプリは信頼できないすべての入力を検証してサニタイズします。
MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性
MASVS-RESILIENCE-1 アプリはプラットフォームの完全性を検証します。
MASVS-RESILIENCE-2 アプリは改竄防止メカニズムを実装しています。
アプリは静的解析防止メカニズムを実装しています。
アプリは動的解析防止技法を実装しています。
MASVS-PRIVACY-1 アプリは機密データやリソースへのアクセスを最小限に抑えます。
MASVS-PRIVACY-2 アプリはユーザーの特定を防ぎます。
アプリはデータの収集と使用について透明性があります。
アプリはユーザーが自分のデータを制御できます。
Creative Commons Attribution-ShareAlike 4.0 International
Document Site - https://coky-t.gitbook.io/owasp-docs-ja/
Document Repository - https://github.com/coky-t/owasp-docs-ja