MASVS-CRYPTO: 暗号

モバイルデバイスは携帯性が高く、簡単に紛失したり盗難に遭いやすいため、モバイルアプリには暗号が不可欠です。つまり、デバイスに物理的にアクセスした攻撃者はパスワード、金融情報、個人を特定できる情報など、デバイスに保存されているすべての機密データにアクセスできる可能性があります。暗号は認可されていないユーザーが簡単に読み取ったりアクセスしたりできないように暗号化することで、この機密データを保護する手段を提供します。

このカテゴリのコントロールの目的は検証対象アプリが業界のベストプラクティスに従って暗号を使用していることを確保することです。これは一般的に NIST.SP.800-175B や NIST.SP.800-57 といった外部の標準で定義されています。このカテゴリでは鍵の生成、保管、保護などのライフサイクル全体にわたる暗号鍵の管理についても焦点を当てています。どんなに強力な暗号でも鍵の管理が不十分であれば危険にさらされるため、ユーザーの機密データのセキュリティを確保するには、開発者は推奨されるベストプラクティスに従うことが極めて重要です。