OWASP MASVS
¿Qué es OWASP MASVS?
OWASP MASVSMobile Application Security Verification Standard de OWASP, conjunto base de requisitos de seguridad verificables para aplicaciones moviles iOS y Android.
El OWASP Mobile Application Security Verification Standard (MASVS) es el equivalente movil de ASVS. Define requisitos de seguridad y privacidad para apps moviles nativas e hibridas, agrupados en controles sobre almacenamiento, criptografia, autenticacion y sesion, comunicaciones de red, interaccion con la plataforma, calidad del codigo, resiliencia frente al reversing y privacidad. El modelo actual MASVS v2 usa perfiles (MASVS-L1 baseline, MASVS-L2 defensa en profundidad y MASVS-R para apps que requieren resiliencia). Se complementa con la Mobile Application Security Testing Guide (MASTG) y los MAS Checklists, y es referenciado por revisiones de tiendas, reguladores bancarios y de salud, y programas de bug bounty.
● Ejemplos
- 01
Equipo de una app bancaria alinea su backlog de desarrollo con MASVS-L2 para satisfacer a un regulador nacional.
- 02
Pentest movil cuyo alcance se define contra MASTG y cuyos hallazgos se reportan con IDs de control MASVS v2.
● Preguntas frecuentes
¿Qué es OWASP MASVS?
Mobile Application Security Verification Standard de OWASP, conjunto base de requisitos de seguridad verificables para aplicaciones moviles iOS y Android. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa OWASP MASVS?
Mobile Application Security Verification Standard de OWASP, conjunto base de requisitos de seguridad verificables para aplicaciones moviles iOS y Android.
¿Cómo funciona OWASP MASVS?
El OWASP Mobile Application Security Verification Standard (MASVS) es el equivalente movil de ASVS. Define requisitos de seguridad y privacidad para apps moviles nativas e hibridas, agrupados en controles sobre almacenamiento, criptografia, autenticacion y sesion, comunicaciones de red, interaccion con la plataforma, calidad del codigo, resiliencia frente al reversing y privacidad. El modelo actual MASVS v2 usa perfiles (MASVS-L1 baseline, MASVS-L2 defensa en profundidad y MASVS-R para apps que requieren resiliencia). Se complementa con la Mobile Application Security Testing Guide (MASTG) y los MAS Checklists, y es referenciado por revisiones de tiendas, reguladores bancarios y de salud, y programas de bug bounty.
¿Cómo defenderse de OWASP MASVS?
Las defensas contra OWASP MASVS combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para OWASP MASVS?
Nombres alternativos comunes: Mobile Application Security Verification Standard, MASVS.
● Términos relacionados
- compliance№ 775
OWASP ASVS
Application Security Verification Standard de OWASP, catalogo de requisitos de seguridad verificables para disenar, construir y verificar aplicaciones web y APIs.
- compliance№ 779
OWASP Mobile Top 10
Documento de concienciacion de OWASP que clasifica los riesgos de seguridad mas criticos para aplicaciones moviles en iOS, Android y plataformas similares.
- compliance№ 782
OWASP WSTG
Web Security Testing Guide de OWASP, manual open source completo que describe como probar aplicaciones web frente a las debilidades de seguridad mas comunes.
- appsec№ 982
Programación segura
Práctica de escribir código fuente minimizando los defectos de seguridad, siguiendo patrones defensivos, reglas específicas del lenguaje y guías reconocidas.
- compliance№ 204
Cumplimiento normativo
Disciplina que asegura el cumplimiento de requisitos legales, regulatorios, contractuales e internos de seguridad mediante controles documentados, evidencia y evaluación continua.