> For the complete documentation index, see [llms.txt](https://coky-t.gitbook.io/owasp-masvs-ja/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://coky-t.gitbook.io/owasp-masvs-ja/readme.md).

# OWASP MASVS ja

This is the unofficial Japanese translation of the [OWASP Mobile Application Security Verification Standard (MASVS)](https://github.com/OWASP/masvs).

* Document Site - <https://coky-t.gitbook.io/owasp-masvs-ja/>
* Document Repository - <https://github.com/coky-t/owasp-masvs-ja>

### Originator

* MAS Official Site - <https://mas.owasp.org/>
* Project Site - <https://owasp.org/www-project-mobile-app-security/>
* Project Repository - <https://github.com/OWASP/www-project-mobile-app-security>
* Document Site - <https://mas.owasp.org/MASVS/>
* Document Repository - <https://github.com/OWASP/masvs>

## OWASP モバイルアプリケーションセキュリティ検証標準 v1 日本語版

* v1 - <https://github.com/coky-t/owasp-masvs-ja/tree/v1.5.0>

## OWASP モバイルアプリケーションセキュリティ検証標準 v2 日本語版

### はじめに

* [序文](/owasp-masvs-ja/owasp-mobairuapurikshonsekyuriti-v2/01-foreword.md)
* [本標準について](/owasp-masvs-ja/owasp-mobairuapurikshonsekyuriti-v2/02-frontispiece.md)
* [モバイルアプリケーションセキュリティ検証標準](/owasp-masvs-ja/owasp-mobairuapurikshonsekyuriti-v2/03-using_the_masvs.md)
* [監査と認定](/owasp-masvs-ja/owasp-mobairuapurikshonsekyuriti-v2/04-assessment_and_certification.md)
* [モバイルアプリケーションセキュリティモデル](/owasp-masvs-ja/owasp-mobairuapurikshonsekyuriti-v2/mobile_app_security_model.md)

### MASVS-STORAGE: ストレージ

* [MASVS-STORAGE: ストレージ](/owasp-masvs-ja/masvs-storage-sutorji/05-masvs-storage.md)
  * [MASVS-STORAGE-1](/owasp-masvs-ja/masvs-storage-sutorji/05-masvs-storage/masvs-storage-1.md) アプリは機密データを安全に保存します。
  * [MASVS-STORAGE-2](/owasp-masvs-ja/masvs-storage-sutorji/05-masvs-storage/masvs-storage-2.md) アプリは機密データの漏洩を防ぎます。

### MASVS-CRYPTO: 暗号

* [MASVS-CRYPTO: 暗号](/owasp-masvs-ja/masvscrypto-an-hao/06-masvs-crypto.md)
  * [MASVS-CRYPTO-1](/owasp-masvs-ja/masvscrypto-an-hao/06-masvs-crypto/masvs-crypto-1.md) アプリは最新の強力な暗号を採用し、業界のベストプラクティスに従ってそれを使用します。
  * [MASVS-CRYPTO-2](/owasp-masvs-ja/masvscrypto-an-hao/06-masvs-crypto/masvs-crypto-2.md) アプリは業界のベストプラクティスに従って鍵管理を実行します。

### MASVS-AUTH: 認証と認可

* [MASVS-AUTH: 認証と認可](/owasp-masvs-ja/masvs-auth-to/07-masvs-auth.md)
  * [MASVS-AUTH-1](/owasp-masvs-ja/masvs-auth-to/07-masvs-auth/masvs-auth-1.md) アプリは安全な認証および認可のプロトコルを使用し、関連するベストプラクティスに従います。
  * [MASVS-AUTH-2](/owasp-masvs-ja/masvs-auth-to/07-masvs-auth/masvs-auth-2.md) アプリはプラットフォームのベストプラクティスに従ってローカル認証を安全に実行します。
  * [MASVS-AUTH-3](/owasp-masvs-ja/masvs-auth-to/07-masvs-auth/masvs-auth-3.md) アプリは追加の認証で機密性の高い操作を保護します。

### MASVS-NETWORK: ネットワーク通信

* [MASVS-NETWORK: ネットワーク通信](/owasp-masvs-ja/masvs-network-nettowku/08-masvs-network.md)
  * [MASVS-NETWORK-1](/owasp-masvs-ja/masvs-network-nettowku/08-masvs-network/masvs-network-1.md) アプリは最新のベストプラクティスに従ってすべてのネットワークトラフィックを保護します。
  * [MASVS-NETWORK-2](/owasp-masvs-ja/masvs-network-nettowku/08-masvs-network/masvs-network-2.md) アプリは開発者の管理下にあるすべてのリモートエンドポイントに対して ID ピン留めを実行します。

### MASVS-PLATFORM: プラットフォーム連携

* [MASVS-PLATFORM: プラットフォーム連携](/owasp-masvs-ja/masvs-platform-purattofmu/09-masvs-platform.md)
  * [MASVS-PLATFORM-1](/owasp-masvs-ja/masvs-platform-purattofmu/09-masvs-platform/masvs-platform-1.md) アプリは IPC メカニズムを安全に使用します。
  * [MASVS-PLATFORM-2](/owasp-masvs-ja/masvs-platform-purattofmu/09-masvs-platform/masvs-platform-2.md) アプリは WebView を安全に使用します。
  * [MASVS-PLATFORM-3](/owasp-masvs-ja/masvs-platform-purattofmu/09-masvs-platform/masvs-platform-3.md) アプリはユーザーインターフェイスを安全に使用します。

### MASVS-CODE: コード品質

* [MASVS-CODE: コード品質](/owasp-masvs-ja/masvs-code-kdo/10-masvs-code.md)
  * [MASVS-CODE-1](/owasp-masvs-ja/masvs-code-kdo/10-masvs-code/masvs-code-1.md) アプリは最新バージョンのプラットフォームを要求します。
  * [MASVS-CODE-2](/owasp-masvs-ja/masvs-code-kdo/10-masvs-code/masvs-code-2.md) アプリはアプリの更新を強制する仕組みがあります。
  * [MASVS-CODE-3](/owasp-masvs-ja/masvs-code-kdo/10-masvs-code/masvs-code-3.md) アプリは既知の脆弱性のないソフトウェアコンポーネントのみを使用します。
  * [MASVS-CODE-4](/owasp-masvs-ja/masvs-code-kdo/10-masvs-code/masvs-code-4.md) アプリは信頼できないすべての入力を検証してサニタイズします。

### MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性

* [MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性](/owasp-masvs-ja/masvs-resilience-ribsuenjiniaringutonisuru/11-masvs-resilience.md)
  * [MASVS-RESILIENCE-1](/owasp-masvs-ja/masvs-resilience-ribsuenjiniaringutonisuru/11-masvs-resilience/masvs-resilience-1.md) アプリはプラットフォームの完全性を検証します。
  * [MASVS-RESILIENCE-2](/owasp-masvs-ja/masvs-resilience-ribsuenjiniaringutonisuru/11-masvs-resilience/masvs-resilience-2.md) アプリは改竄防止メカニズムを実装しています。
  * [MASVS-RESILIENCE-3](/owasp-masvs-ja/masvs-resilience-ribsuenjiniaringutonisuru/11-masvs-resilience/masvs-resilience-3.md) アプリは静的解析防止メカニズムを実装しています。
  * [MASVS-RESILIENCE-4](/owasp-masvs-ja/masvs-resilience-ribsuenjiniaringutonisuru/11-masvs-resilience/masvs-resilience-4.md) アプリは動的解析防止技法を実装しています。

### MASVS-PRIVACY: プライバシー

* [MASVS-PRIVACY: プライバシー](/owasp-masvs-ja/masvs-privacy-puraibash/12-masvs-privacy.md)
  * [MASVS-PRIVACY-1](/owasp-masvs-ja/masvs-privacy-puraibash/12-masvs-privacy/masvs-privacy-1.md) アプリは機密データやリソースへのアクセスを最小限に抑えます。
  * [MASVS-PRIVACY-2](/owasp-masvs-ja/masvs-privacy-puraibash/12-masvs-privacy/masvs-privacy-2.md) アプリはユーザーの特定を防ぎます。
  * [MASVS-PRIVACY-3](/owasp-masvs-ja/masvs-privacy-puraibash/12-masvs-privacy/masvs-privacy-3.md) アプリはデータの収集と使用について透明性があります。
  * [MASVS-PRIVACY-4](/owasp-masvs-ja/masvs-privacy-puraibash/12-masvs-privacy/masvs-privacy-4.md) アプリはユーザーが自分のデータを制御できます。

## License

[Creative Commons Attribution-ShareAlike 4.0 International](https://creativecommons.org/licenses/by-sa/4.0/)

## Translator (Japanese)

[Koki Takeyama](https://github.com/coky-t)

* Document Site - <https://coky-t.gitbook.io/owasp-docs-ja/>
* Document Repository - <https://github.com/coky-t/owasp-docs-ja>
