# OWASP MASVS ja

This is the unofficial Japanese translation of the [OWASP Mobile Application Security Verification Standard (MASVS)](https://github.com/OWASP/masvs).

* Document Site - <https://coky-t.gitbook.io/owasp-masvs-ja/>
* Document Repository - <https://github.com/coky-t/owasp-masvs-ja>

### Originator

* MAS Official Site - <https://mas.owasp.org/>
* Project Site - <https://owasp.org/www-project-mobile-app-security/>
* Project Repository - <https://github.com/OWASP/www-project-mobile-app-security>
* Document Site - <https://mas.owasp.org/MASVS/>
* Document Repository - <https://github.com/OWASP/masvs>

## OWASP モバイルアプリケーションセキュリティ検証標準 v1 日本語版

* v1 - <https://github.com/coky-t/owasp-masvs-ja/tree/v1.5.0>

## OWASP モバイルアプリケーションセキュリティ検証標準 v2 日本語版

### はじめに

* [序文](https://coky-t.gitbook.io/owasp-masvs-ja/owasp-mobairuapurikshonsekyuriti-v2/01-foreword)
* [本標準について](https://coky-t.gitbook.io/owasp-masvs-ja/owasp-mobairuapurikshonsekyuriti-v2/02-frontispiece)
* [モバイルアプリケーションセキュリティ検証標準](https://coky-t.gitbook.io/owasp-masvs-ja/owasp-mobairuapurikshonsekyuriti-v2/03-using_the_masvs)
* [監査と認定](https://coky-t.gitbook.io/owasp-masvs-ja/owasp-mobairuapurikshonsekyuriti-v2/04-assessment_and_certification)
* [モバイルアプリケーションセキュリティモデル](https://coky-t.gitbook.io/owasp-masvs-ja/owasp-mobairuapurikshonsekyuriti-v2/mobile_app_security_model)

### MASVS-STORAGE: ストレージ

* [MASVS-STORAGE: ストレージ](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-storage-sutorji/05-masvs-storage)
  * [MASVS-STORAGE-1](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-storage-sutorji/05-masvs-storage/masvs-storage-1) アプリは機密データを安全に保存します。
  * [MASVS-STORAGE-2](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-storage-sutorji/05-masvs-storage/masvs-storage-2) アプリは機密データの漏洩を防ぎます。

### MASVS-CRYPTO: 暗号

* [MASVS-CRYPTO: 暗号](https://coky-t.gitbook.io/owasp-masvs-ja/masvscrypto-an-hao/06-masvs-crypto)
  * [MASVS-CRYPTO-1](https://coky-t.gitbook.io/owasp-masvs-ja/masvscrypto-an-hao/06-masvs-crypto/masvs-crypto-1) アプリは最新の強力な暗号を採用し、業界のベストプラクティスに従ってそれを使用します。
  * [MASVS-CRYPTO-2](https://coky-t.gitbook.io/owasp-masvs-ja/masvscrypto-an-hao/06-masvs-crypto/masvs-crypto-2) アプリは業界のベストプラクティスに従って鍵管理を実行します。

### MASVS-AUTH: 認証と認可

* [MASVS-AUTH: 認証と認可](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-auth-to/07-masvs-auth)
  * [MASVS-AUTH-1](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-auth-to/07-masvs-auth/masvs-auth-1) アプリは安全な認証および認可のプロトコルを使用し、関連するベストプラクティスに従います。
  * [MASVS-AUTH-2](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-auth-to/07-masvs-auth/masvs-auth-2) アプリはプラットフォームのベストプラクティスに従ってローカル認証を安全に実行します。
  * [MASVS-AUTH-3](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-auth-to/07-masvs-auth/masvs-auth-3) アプリは追加の認証で機密性の高い操作を保護します。

### MASVS-NETWORK: ネットワーク通信

* [MASVS-NETWORK: ネットワーク通信](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-network-nettowku/08-masvs-network)
  * [MASVS-NETWORK-1](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-network-nettowku/08-masvs-network/masvs-network-1) アプリは最新のベストプラクティスに従ってすべてのネットワークトラフィックを保護します。
  * [MASVS-NETWORK-2](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-network-nettowku/08-masvs-network/masvs-network-2) アプリは開発者の管理下にあるすべてのリモートエンドポイントに対して ID ピン留めを実行します。

### MASVS-PLATFORM: プラットフォーム連携

* [MASVS-PLATFORM: プラットフォーム連携](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-platform-purattofmu/09-masvs-platform)
  * [MASVS-PLATFORM-1](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-platform-purattofmu/09-masvs-platform/masvs-platform-1) アプリは IPC メカニズムを安全に使用します。
  * [MASVS-PLATFORM-2](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-platform-purattofmu/09-masvs-platform/masvs-platform-2) アプリは WebView を安全に使用します。
  * [MASVS-PLATFORM-3](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-platform-purattofmu/09-masvs-platform/masvs-platform-3) アプリはユーザーインターフェイスを安全に使用します。

### MASVS-CODE: コード品質

* [MASVS-CODE: コード品質](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-code-kdo/10-masvs-code)
  * [MASVS-CODE-1](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-code-kdo/10-masvs-code/masvs-code-1) アプリは最新バージョンのプラットフォームを要求します。
  * [MASVS-CODE-2](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-code-kdo/10-masvs-code/masvs-code-2) アプリはアプリの更新を強制する仕組みがあります。
  * [MASVS-CODE-3](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-code-kdo/10-masvs-code/masvs-code-3) アプリは既知の脆弱性のないソフトウェアコンポーネントのみを使用します。
  * [MASVS-CODE-4](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-code-kdo/10-masvs-code/masvs-code-4) アプリは信頼できないすべての入力を検証してサニタイズします。

### MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性

* [MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-resilience-ribsuenjiniaringutonisuru/11-masvs-resilience)
  * [MASVS-RESILIENCE-1](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-resilience-ribsuenjiniaringutonisuru/11-masvs-resilience/masvs-resilience-1) アプリはプラットフォームの完全性を検証します。
  * [MASVS-RESILIENCE-2](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-resilience-ribsuenjiniaringutonisuru/11-masvs-resilience/masvs-resilience-2) アプリは改竄防止メカニズムを実装しています。
  * [MASVS-RESILIENCE-3](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-resilience-ribsuenjiniaringutonisuru/11-masvs-resilience/masvs-resilience-3) アプリは静的解析防止メカニズムを実装しています。
  * [MASVS-RESILIENCE-4](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-resilience-ribsuenjiniaringutonisuru/11-masvs-resilience/masvs-resilience-4) アプリは動的解析防止技法を実装しています。

### MASVS-PRIVACY: プライバシー

* [MASVS-PRIVACY: プライバシー](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-privacy-puraibash/12-masvs-privacy)
  * [MASVS-PRIVACY-1](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-privacy-puraibash/12-masvs-privacy/masvs-privacy-1) アプリは機密データやリソースへのアクセスを最小限に抑えます。
  * [MASVS-PRIVACY-2](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-privacy-puraibash/12-masvs-privacy/masvs-privacy-2) アプリはユーザーの特定を防ぎます。
  * [MASVS-PRIVACY-3](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-privacy-puraibash/12-masvs-privacy/masvs-privacy-3) アプリはデータの収集と使用について透明性があります。
  * [MASVS-PRIVACY-4](https://coky-t.gitbook.io/owasp-masvs-ja/masvs-privacy-puraibash/12-masvs-privacy/masvs-privacy-4) アプリはユーザーが自分のデータを制御できます。

## License

[Creative Commons Attribution-ShareAlike 4.0 International](https://creativecommons.org/licenses/by-sa/4.0/)

## Translator (Japanese)

[Koki Takeyama](https://github.com/coky-t)

* Document Site - <https://coky-t.gitbook.io/owasp-docs-ja/>
* Document Repository - <https://github.com/coky-t/owasp-docs-ja>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://coky-t.gitbook.io/owasp-masvs-ja/readme.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.