MASVS-CODE-3

コントロール

アプリは既知の脆弱性のないソフトウェアコンポーネントのみを使用します。

説明

真に安全であるためには、すべてのアプリコンポーネントに対して完全なホワイトボックス評価を実施する必要があります。しかし、サードパーティコンポーネントなどではたいていの場合これは必ずしも可能ではなく、一般的にペネトレーションテストの一部ではありません。このコントロールでは既知の脆弱性についてライブラリをスキャンするだけで検出できるような「簡単に解決できる」ケースを対象とします。