OWASP MASVS
Was ist OWASP MASVS?
OWASP MASVSOWASP Mobile Application Security Verification Standard, eine Basislinie testbarer Sicherheitsanforderungen fur iOS- und Android-Mobile-Apps.
Der OWASP Mobile Application Security Verification Standard (MASVS) ist das mobile Pendant zum ASVS. Er definiert Sicherheits- und Datenschutzanforderungen fur native und hybride Mobile-Apps, gegliedert nach Speicherung, Kryptografie, Authentifizierung und Session-Management, Netzwerkkommunikation, Plattforminteraktion, Codequalitat, Resilienz gegen Reverse Engineering und Privacy. Das aktuelle MASVS-v2-Modell nutzt Profile (MASVS-L1 Baseline, MASVS-L2 Defense-in-Depth, MASVS-R fur resilienzbedurftige Apps). Es wird mit dem Mobile Application Security Testing Guide (MASTG) und den MAS Checklists kombiniert und in App-Store-Reviews, Banken- und Healthcare-Regulierung sowie Bug-Bounty-Programmen referenziert.
● Beispiele
- 01
Banking-App-Team richtet sein Entwicklungs-Backlog an MASVS-L2 aus, um einer nationalen Aufsicht zu genugen.
- 02
Mobile-Pentest mit MASTG als Scope und Reporting uber MASVS-v2-Control-IDs.
● Häufige Fragen
Was ist OWASP MASVS?
OWASP Mobile Application Security Verification Standard, eine Basislinie testbarer Sicherheitsanforderungen fur iOS- und Android-Mobile-Apps. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet OWASP MASVS?
OWASP Mobile Application Security Verification Standard, eine Basislinie testbarer Sicherheitsanforderungen fur iOS- und Android-Mobile-Apps.
Wie funktioniert OWASP MASVS?
Der OWASP Mobile Application Security Verification Standard (MASVS) ist das mobile Pendant zum ASVS. Er definiert Sicherheits- und Datenschutzanforderungen fur native und hybride Mobile-Apps, gegliedert nach Speicherung, Kryptografie, Authentifizierung und Session-Management, Netzwerkkommunikation, Plattforminteraktion, Codequalitat, Resilienz gegen Reverse Engineering und Privacy. Das aktuelle MASVS-v2-Modell nutzt Profile (MASVS-L1 Baseline, MASVS-L2 Defense-in-Depth, MASVS-R fur resilienzbedurftige Apps). Es wird mit dem Mobile Application Security Testing Guide (MASTG) und den MAS Checklists kombiniert und in App-Store-Reviews, Banken- und Healthcare-Regulierung sowie Bug-Bounty-Programmen referenziert.
Wie schützt man sich gegen OWASP MASVS?
Schutzmaßnahmen gegen OWASP MASVS kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für OWASP MASVS?
Übliche alternative Bezeichnungen: Mobile Application Security Verification Standard, MASVS.
● Verwandte Begriffe
- compliance№ 775
OWASP ASVS
OWASP Application Security Verification Standard, ein Katalog testbarer Sicherheitsanforderungen fur Entwurf, Bau und Verifikation von Webanwendungen und APIs.
- compliance№ 779
OWASP Mobile Top 10
OWASP-Awareness-Dokument, das die kritischsten Sicherheitsrisiken fur Mobile-Apps auf iOS, Android und ahnlichen Plattformen einstuft.
- compliance№ 782
OWASP WSTG
OWASP Web Security Testing Guide, ein umfassendes Open-Source-Handbuch, das beschreibt, wie Webanwendungen auf die haufigsten Sicherheitsschwachen getestet werden.
- appsec№ 982
Sicheres Programmieren
Praxis, Quellcode so zu schreiben, dass Sicherheitsmängel minimiert werden — durch defensive Muster, sprachspezifische Regeln und anerkannte Leitlinien.
- compliance№ 204
Compliance
Die Disziplin, gesetzliche, regulatorische, vertragliche und interne Sicherheitsanforderungen durch dokumentierte Kontrollen, Nachweise und laufende Bewertung einzuhalten.