📗
owasp-masvs-ja
  • OWASP MASVS ja
  • OWASP モバイルアプリケーションセキュリティ検証標準 v2 日本語版
    • 序文
    • 本標準について
    • モバイルアプリケーションセキュリティ検証標準
    • 監査と認定
  • MASVS-STORAGE: ストレージ
    • MASVS-STORAGE: ストレージ
      • MASVS-STORAGE-1
      • MASVS-STORAGE-2
  • MASVS-CRYPTO: 暗号
    • MASVS-CRYPTO: 暗号
      • MASVS-CRYPTO-1
      • MASVS-CRYPTO-2
  • MASVS-AUTH: 認証と認可
    • MASVS-AUTH: 認証と認可
      • MASVS-AUTH-1
      • MASVS-AUTH-2
      • MASVS-AUTH-3
  • MASVS-NETWORK: ネットワーク通信
    • MASVS-NETWORK: ネットワーク通信
      • MASVS-NETWORK-1
      • MASVS-NETWORK-2
  • MASVS-PLATFORM: プラットフォーム連携
    • MASVS-PLATFORM: プラットフォーム連携
      • MASVS-PLATFORM-1
      • MASVS-PLATFORM-2
      • MASVS-PLATFORM-3
  • MASVS-CODE: コード品質
    • MASVS-CODE: コード品質
      • MASVS-CODE-1
      • MASVS-CODE-2
      • MASVS-CODE-3
      • MASVS-CODE-4
  • MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性
    • MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性
      • MASVS-RESILIENCE-1
      • MASVS-RESILIENCE-2
      • MASVS-RESILIENCE-3
      • MASVS-RESILIENCE-4
  • MASVS-PRIVACY: プライバシー
    • MASVS-PRIVACY: プライバシー
      • MASVS-PRIVACY-1
      • MASVS-PRIVACY-2
      • MASVS-PRIVACY-3
      • MASVS-PRIVACY-4
Powered by GitBook
On this page
  • コントロール
  • 説明

Was this helpful?

  1. MASVS-PRIVACY: プライバシー
  2. MASVS-PRIVACY: プライバシー

MASVS-PRIVACY-1

コントロール

アプリは機密データやリソースへのアクセスを最小限に抑えます。

説明

アプリはその機能にとって絶対に必要なデータへのアクセスのみを要求し、常にユーザーからのインフォームドコンセントが必要です。このコントロールにより、アプリはデータの最小化を確実に実践し、アクセス制御を制限して、データ侵害や漏洩の潜在的な影響を軽減します。

さらに、アプリは必要な場合にのみサードパーティとデータを共有すべきであり、これにはサードパーティ SDK がデフォルトや同意なしではなく、ユーザーの同意に基づいて動作することを強制することも含む必要があります。アプリはサードパーティ SDK が同意シグナルを無視したり、同意を確認する前にデータを収集することを防ぐ必要があります。

さらに、アプリは組み込まれている SDK の「サプライチェーン」を認識すべきであり、データが依存関係のチェーンに不必要に渡されないようにします。データに対するエンドツーエンドの責任は最近の SBOM 規制要件に沿うものであり、アプリのデータ実践に対する説明責任をさらに高めます。

PreviousMASVS-PRIVACY: プライバシーNextMASVS-PRIVACY-2

Last updated 1 year ago

Was this helpful?