📗
owasp-masvs-ja
  • OWASP MASVS ja
  • OWASP モバイルアプリケーションセキュリティ検証標準 v2 日本語版
    • 序文
    • 本標準について
    • モバイルアプリケーションセキュリティ検証標準
    • 監査と認定
  • MASVS-STORAGE: ストレージ
    • MASVS-STORAGE: ストレージ
      • MASVS-STORAGE-1
      • MASVS-STORAGE-2
  • MASVS-CRYPTO: 暗号
    • MASVS-CRYPTO: 暗号
      • MASVS-CRYPTO-1
      • MASVS-CRYPTO-2
  • MASVS-AUTH: 認証と認可
    • MASVS-AUTH: 認証と認可
      • MASVS-AUTH-1
      • MASVS-AUTH-2
      • MASVS-AUTH-3
  • MASVS-NETWORK: ネットワーク通信
    • MASVS-NETWORK: ネットワーク通信
      • MASVS-NETWORK-1
      • MASVS-NETWORK-2
  • MASVS-PLATFORM: プラットフォーム連携
    • MASVS-PLATFORM: プラットフォーム連携
      • MASVS-PLATFORM-1
      • MASVS-PLATFORM-2
      • MASVS-PLATFORM-3
  • MASVS-CODE: コード品質
    • MASVS-CODE: コード品質
      • MASVS-CODE-1
      • MASVS-CODE-2
      • MASVS-CODE-3
      • MASVS-CODE-4
  • MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性
    • MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性
      • MASVS-RESILIENCE-1
      • MASVS-RESILIENCE-2
      • MASVS-RESILIENCE-3
      • MASVS-RESILIENCE-4
  • MASVS-PRIVACY: プライバシー
    • MASVS-PRIVACY: プライバシー
      • MASVS-PRIVACY-1
      • MASVS-PRIVACY-2
      • MASVS-PRIVACY-3
      • MASVS-PRIVACY-4
Powered by GitBook
On this page
  • コントロール
  • 説明

Was this helpful?

  1. MASVS-NETWORK: ネットワーク通信
  2. MASVS-NETWORK: ネットワーク通信

MASVS-NETWORK-2

コントロール

アプリは開発者の管理下にあるすべてのリモートエンドポイントに対して ID ピン留めを実行します。

説明

フレームワークやデバイスのデフォルトルート CA をすべて信頼するのではなく、このコントロールでは非常に特定の CA のみを信頼するようにします。この方法は一般的に証明書ピン留めまたは公開鍵ピン留めと呼ばれます。

PreviousMASVS-NETWORK-1NextMASVS-PLATFORM: プラットフォーム連携

Last updated 2 years ago

Was this helpful?