📗
owasp-masvs-ja
  • OWASP MASVS ja
  • OWASP モバイルアプリケーションセキュリティ検証標準 v2 日本語版
    • 序文
    • 本標準について
    • モバイルアプリケーションセキュリティ検証標準
    • 監査と認定
  • MASVS-STORAGE: ストレージ
    • MASVS-STORAGE: ストレージ
      • MASVS-STORAGE-1
      • MASVS-STORAGE-2
  • MASVS-CRYPTO: 暗号
    • MASVS-CRYPTO: 暗号
      • MASVS-CRYPTO-1
      • MASVS-CRYPTO-2
  • MASVS-AUTH: 認証と認可
    • MASVS-AUTH: 認証と認可
      • MASVS-AUTH-1
      • MASVS-AUTH-2
      • MASVS-AUTH-3
  • MASVS-NETWORK: ネットワーク通信
    • MASVS-NETWORK: ネットワーク通信
      • MASVS-NETWORK-1
      • MASVS-NETWORK-2
  • MASVS-PLATFORM: プラットフォーム連携
    • MASVS-PLATFORM: プラットフォーム連携
      • MASVS-PLATFORM-1
      • MASVS-PLATFORM-2
      • MASVS-PLATFORM-3
  • MASVS-CODE: コード品質
    • MASVS-CODE: コード品質
      • MASVS-CODE-1
      • MASVS-CODE-2
      • MASVS-CODE-3
      • MASVS-CODE-4
  • MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性
    • MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性
      • MASVS-RESILIENCE-1
      • MASVS-RESILIENCE-2
      • MASVS-RESILIENCE-3
      • MASVS-RESILIENCE-4
  • MASVS-PRIVACY: プライバシー
    • MASVS-PRIVACY: プライバシー
      • MASVS-PRIVACY-1
      • MASVS-PRIVACY-2
      • MASVS-PRIVACY-3
      • MASVS-PRIVACY-4
Powered by GitBook
On this page

Was this helpful?

  1. MASVS-AUTH: 認証と認可

MASVS-AUTH: 認証と認可

PreviousMASVS-CRYPTO-2NextMASVS-AUTH-1

Last updated 2 years ago

Was this helpful?

認証と認可はほとんどのモバイルアプリ、特にリモートサービスに接続するもの、にとって不可欠なコンポーネントです。これらのメカニズムはセキュリティの追加のレイヤーを提供し、機密性の高いユーザーデータへの認可されていないアクセスを防ぐのに役立ちます。これらのメカニズムはリモートエンドポイントで実施する必要がありますが、アプリでも関連するすべてのベストプラクティスに従い、関連するプロトコルを安全に使用できるようにすることも同様に重要です。

モバイルアプリでは多くの場合、生体認証、PIN、多要素認証コードジェネレータなどのさまざまな形式の認証を使用してユーザーの身元を検証します。これらのメカニズムを正しく実装して、認可されていないアクセスを防止する効果を確保します。さらに、アプリによってはローカルアプリ認証にのみ依存し、リモートエンドポイントを持たないこともあります。このような場合、ローカル認証メカニズムが安全であり、業界のベストプラクティスに従って実装されていることを確保することが重要です。

このカテゴリのコントロールはアプリが認証と認可のメカニズムを安全に実装し、機密性の高いユーザー情報を保護し、認可されていないアクセスを防ぐことを確保することを目的としています。リモートエンドポイントのセキュリティは などの業界標準を使用して検証する必要があることに注意することが重要です。

OWASP Application Security Verification Standard (ASVS)