OWASP MASVS ja

This is the unofficial Japanese translation of the OWASP Mobile Application Security Verification Standard (MASVS).

• Document Site - https://coky-t.gitbook.io/owasp-masvs-ja/

• Document Repository - https://github.com/coky-t/owasp-masvs-ja

Originator

• MAS Official Site - https://mas.owasp.org/

• Project Site - https://owasp.org/www-project-mobile-app-security/

• Project Repository - https://github.com/OWASP/www-project-mobile-app-security

• Document Site - https://mas.owasp.org/MASVS/

• Document Repository - https://github.com/OWASP/masvs

OWASP モバイルアプリケーションセキュリティ検証標準 v1 日本語版

• v1 - https://github.com/coky-t/owasp-masvs-ja/tree/v1.5.0

OWASP モバイルアプリケーションセキュリティ検証標準 v2 日本語版

はじめに

• 序文

• 本標準について

• モバイルアプリケーションセキュリティ検証標準

• 監査と認定

• モバイルアプリケーションセキュリティモデル

MASVS-STORAGE: ストレージ

• MASVS-STORAGE: ストレージ

  • MASVS-STORAGE-1 アプリは機密データを安全に保存します。

  • MASVS-STORAGE-2 アプリは機密データの漏洩を防ぎます。

MASVS-CRYPTO: 暗号

• MASVS-CRYPTO: 暗号

  • MASVS-CRYPTO-1 アプリは最新の強力な暗号を採用し、業界のベストプラクティスに従ってそれを使用します。

  • MASVS-CRYPTO-2 アプリは業界のベストプラクティスに従って鍵管理を実行します。

MASVS-AUTH: 認証と認可

• MASVS-AUTH: 認証と認可

  • MASVS-AUTH-1 アプリは安全な認証および認可のプロトコルを使用し、関連するベストプラクティスに従います。

  • MASVS-AUTH-2 アプリはプラットフォームのベストプラクティスに従ってローカル認証を安全に実行します。

  • MASVS-AUTH-3 アプリは追加の認証で機密性の高い操作を保護します。

MASVS-NETWORK: ネットワーク通信

• MASVS-NETWORK: ネットワーク通信

  • MASVS-NETWORK-1 アプリは最新のベストプラクティスに従ってすべてのネットワークトラフィックを保護します。

  • MASVS-NETWORK-2 アプリは開発者の管理下にあるすべてのリモートエンドポイントに対して ID ピン留めを実行します。

MASVS-PLATFORM: プラットフォーム連携

• MASVS-PLATFORM: プラットフォーム連携

  • MASVS-PLATFORM-1 アプリは IPC メカニズムを安全に使用します。

  • MASVS-PLATFORM-2 アプリは WebView を安全に使用します。

  • MASVS-PLATFORM-3 アプリはユーザーインターフェイスを安全に使用します。

MASVS-CODE: コード品質

• MASVS-CODE: コード品質

  • MASVS-CODE-1 アプリは最新バージョンのプラットフォームを要求します。

  • MASVS-CODE-2 アプリはアプリの更新を強制する仕組みがあります。

  • MASVS-CODE-3 アプリは既知の脆弱性のないソフトウェアコンポーネントのみを使用します。

  • MASVS-CODE-4 アプリは信頼できないすべての入力を検証してサニタイズします。

MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性

• MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性

  • MASVS-RESILIENCE-1 アプリはプラットフォームの完全性を検証します。

  • MASVS-RESILIENCE-2 アプリは改竄防止メカニズムを実装しています。

  • MASVS-RESILIENCE-3 アプリは静的解析防止メカニズムを実装しています。

  • MASVS-RESILIENCE-4 アプリは動的解析防止技法を実装しています。

MASVS-PRIVACY: プライバシー

• MASVS-PRIVACY: プライバシー

  • MASVS-PRIVACY-1 アプリは機密データやリソースへのアクセスを最小限に抑えます。

  • MASVS-PRIVACY-2 アプリはユーザーの特定を防ぎます。

  • MASVS-PRIVACY-3 アプリはデータの収集と使用について透明性があります。

  • MASVS-PRIVACY-4 アプリはユーザーが自分のデータを制御できます。

License

Creative Commons Attribution-ShareAlike 4.0 International

Translator (Japanese)

Koki Takeyama

• Document Site - https://coky-t.gitbook.io/owasp-docs-ja/

• Document Repository - https://github.com/coky-t/owasp-docs-ja