OWASP MASVS
¿Qué es OWASP MASVS?
OWASP MASVSMobile Application Security Verification Standard de OWASP, conjunto base de requisitos de seguridad verificables para aplicaciones moviles iOS y Android.
El OWASP Mobile Application Security Verification Standard (MASVS) es el equivalente movil de ASVS. Define requisitos de seguridad y privacidad para apps moviles nativas e hibridas, agrupados en controles sobre almacenamiento, criptografia, autenticacion y sesion, comunicaciones de red, interaccion con la plataforma, calidad del codigo, resiliencia frente al reversing y privacidad. El modelo actual MASVS v2 usa perfiles (MASVS-L1 baseline, MASVS-L2 defensa en profundidad y MASVS-R para apps que requieren resiliencia). Se complementa con la Mobile Application Security Testing Guide (MASTG) y los MAS Checklists, y es referenciado por revisiones de tiendas, reguladores bancarios y de salud, y programas de bug bounty.
● Ejemplos
- 01
Equipo de una app bancaria alinea su backlog de desarrollo con MASVS-L2 para satisfacer a un regulador nacional.
- 02
Pentest movil cuyo alcance se define contra MASTG y cuyos hallazgos se reportan con IDs de control MASVS v2.
● Preguntas frecuentes
¿Qué es OWASP MASVS?
Mobile Application Security Verification Standard de OWASP, conjunto base de requisitos de seguridad verificables para aplicaciones moviles iOS y Android. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa OWASP MASVS?
Mobile Application Security Verification Standard de OWASP, conjunto base de requisitos de seguridad verificables para aplicaciones moviles iOS y Android.
¿Cómo defenderse de OWASP MASVS?
Las defensas contra OWASP MASVS combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para OWASP MASVS?
Nombres alternativos comunes: Mobile Application Security Verification Standard, MASVS.