📗
owasp-masvs-ja
  • OWASP MASVS ja
  • OWASP モバイルアプリケーションセキュリティ検証標準 v2 日本語版
    • 序文
    • 本標準について
    • モバイルアプリケーションセキュリティ検証標準
    • 監査と認定
  • MASVS-STORAGE: ストレージ
    • MASVS-STORAGE: ストレージ
      • MASVS-STORAGE-1
      • MASVS-STORAGE-2
  • MASVS-CRYPTO: 暗号
    • MASVS-CRYPTO: 暗号
      • MASVS-CRYPTO-1
      • MASVS-CRYPTO-2
  • MASVS-AUTH: 認証と認可
    • MASVS-AUTH: 認証と認可
      • MASVS-AUTH-1
      • MASVS-AUTH-2
      • MASVS-AUTH-3
  • MASVS-NETWORK: ネットワーク通信
    • MASVS-NETWORK: ネットワーク通信
      • MASVS-NETWORK-1
      • MASVS-NETWORK-2
  • MASVS-PLATFORM: プラットフォーム連携
    • MASVS-PLATFORM: プラットフォーム連携
      • MASVS-PLATFORM-1
      • MASVS-PLATFORM-2
      • MASVS-PLATFORM-3
  • MASVS-CODE: コード品質
    • MASVS-CODE: コード品質
      • MASVS-CODE-1
      • MASVS-CODE-2
      • MASVS-CODE-3
      • MASVS-CODE-4
  • MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性
    • MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性
      • MASVS-RESILIENCE-1
      • MASVS-RESILIENCE-2
      • MASVS-RESILIENCE-3
      • MASVS-RESILIENCE-4
  • MASVS-PRIVACY: プライバシー
    • MASVS-PRIVACY: プライバシー
      • MASVS-PRIVACY-1
      • MASVS-PRIVACY-2
      • MASVS-PRIVACY-3
      • MASVS-PRIVACY-4
Powered by GitBook
On this page
  • Originator
  • OWASP モバイルアプリケーションセキュリティ検証標準 v1 日本語版
  • OWASP モバイルアプリケーションセキュリティ検証標準 v2 日本語版
  • はじめに
  • MASVS-STORAGE: ストレージ
  • MASVS-CRYPTO: 暗号
  • MASVS-AUTH: 認証と認可
  • MASVS-NETWORK: ネットワーク通信
  • MASVS-PLATFORM: プラットフォーム連携
  • MASVS-CODE: コード品質
  • MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性
  • MASVS-PRIVACY: プライバシー
  • License
  • Translator (Japanese)

Was this helpful?

OWASP MASVS ja

Next序文

Last updated 2 months ago

Was this helpful?

This is the unofficial Japanese translation of the .

Originator

  • MAS Official Site -

  • MAS Document Site -

  • Project Site -

  • Project Repository -

  • Document Site -

  • Document Repository -

OWASP モバイルアプリケーションセキュリティ検証標準 v1 日本語版

  • v1 -

OWASP モバイルアプリケーションセキュリティ検証標準 v2 日本語版

はじめに

MASVS-STORAGE: ストレージ

MASVS-CRYPTO: 暗号

MASVS-AUTH: 認証と認可

MASVS-NETWORK: ネットワーク通信

MASVS-PLATFORM: プラットフォーム連携

MASVS-CODE: コード品質

MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性

MASVS-PRIVACY: プライバシー

License

Translator (Japanese)

アプリは機密データを安全に保存します。

アプリは機密データの漏洩を防ぎます。

アプリは最新の強力な暗号を採用し、業界のベストプラクティスに従ってそれを使用します。

アプリは業界のベストプラクティスに従って鍵管理を実行します。

アプリは安全な認証および認可のプロトコルを使用し、関連するベストプラクティスに従います。

アプリはプラットフォームのベストプラクティスに従ってローカル認証を安全に実行します。

アプリは追加の認証で機密性の高い操作を保護します。

アプリは最新のベストプラクティスに従ってすべてのネットワークトラフィックを保護します。

アプリは開発者の管理下にあるすべてのリモートエンドポイントに対して ID ピン留めを実行します。

アプリは IPC メカニズムを安全に使用します。

アプリは WebView を安全に使用します。

アプリはユーザーインターフェイスを安全に使用します。

アプリは最新バージョンのプラットフォームを要求します。

アプリはアプリの更新を強制する仕組みがあります。

アプリは既知の脆弱性のないソフトウェアコンポーネントのみを使用します。

アプリは信頼できないすべての入力を検証してサニタイズします。

アプリはプラットフォームの完全性を検証します。

アプリは改竄防止メカニズムを実装しています。

アプリは静的解析防止メカニズムを実装しています。

アプリは動的解析防止技法を実装しています。

アプリは機密データやリソースへのアクセスを最小限に抑えます。

アプリはユーザーの特定を防ぎます。

アプリはデータの収集と使用について透明性があります。

アプリはユーザーが自分のデータを制御できます。

OWASP Mobile Application Security Verification Standard (MASVS)
https://mas.owasp.org/
https://mas.owasp.org/MASVS/
https://owasp.org/www-project-mobile-app-security/
https://github.com/OWASP/www-project-mobile-app-security
https://mobile-security.gitbook.io/masvs
https://github.com/OWASP/owasp-masvs
https://github.com/coky-t/owasp-masvs-ja/tree/v1.5.0
序文
本標準について
モバイルアプリケーションセキュリティ検証標準
監査と認定
MASVS-STORAGE: ストレージ
MASVS-STORAGE-1
MASVS-STORAGE-2
MASVS-CRYPTO: 暗号
MASVS-CRYPTO-1
MASVS-CRYPTO-2
MASVS-AUTH: 認証と認可
MASVS-AUTH-1
MASVS-AUTH-2
MASVS-AUTH-3
MASVS-NETWORK: ネットワーク通信
MASVS-NETWORK-1
MASVS-NETWORK-2
MASVS-PLATFORM: プラットフォーム連携
MASVS-PLATFORM-1
MASVS-PLATFORM-2
MASVS-PLATFORM-3
MASVS-CODE: コード品質
MASVS-CODE-1
MASVS-CODE-2
MASVS-CODE-3
MASVS-CODE-4
MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性
MASVS-RESILIENCE-1
MASVS-RESILIENCE-2
MASVS-RESILIENCE-3
MASVS-RESILIENCE-4
MASVS-PRIVACY: プライバシー
MASVS-PRIVACY-1
MASVS-PRIVACY-2
MASVS-PRIVACY-3
MASVS-PRIVACY-4
Creative Commons Attribution-ShareAlike 4.0 International
Koki Takeyama