OWASP MASVS
Qu'est-ce que OWASP MASVS ?
OWASP MASVSMobile Application Security Verification Standard de l'OWASP, socle d'exigences de securite testables pour les applications mobiles iOS et Android.
L'OWASP Mobile Application Security Verification Standard (MASVS) est l'equivalent mobile de l'ASVS. Il definit les exigences de securite et de confidentialite pour applications mobiles natives et hybrides, regroupees en controles couvrant stockage, cryptographie, authentification et session, communications reseau, interaction avec la plateforme, qualite du code, resilience face au reverse engineering et confidentialite. Le modele MASVS v2 actuel utilise des profils : MASVS-L1 (baseline), MASVS-L2 (defense en profondeur) et MASVS-R (pour les apps necessitant de la resilience). Il s'accompagne du Mobile Application Security Testing Guide (MASTG) et des MAS Checklists, et est reference par les revues d'app stores, les regulateurs bancaires et sante, et les programmes de bug bounty.
● Exemples
- 01
L'equipe d'une app bancaire aligne son backlog sur MASVS-L2 pour satisfaire un regulateur national.
- 02
Pentest mobile cadre selon MASTG et restitue avec des IDs de controle MASVS v2.
● Questions fréquentes
Qu'est-ce que OWASP MASVS ?
Mobile Application Security Verification Standard de l'OWASP, socle d'exigences de securite testables pour les applications mobiles iOS et Android. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie OWASP MASVS ?
Mobile Application Security Verification Standard de l'OWASP, socle d'exigences de securite testables pour les applications mobiles iOS et Android.
Comment fonctionne OWASP MASVS ?
L'OWASP Mobile Application Security Verification Standard (MASVS) est l'equivalent mobile de l'ASVS. Il definit les exigences de securite et de confidentialite pour applications mobiles natives et hybrides, regroupees en controles couvrant stockage, cryptographie, authentification et session, communications reseau, interaction avec la plateforme, qualite du code, resilience face au reverse engineering et confidentialite. Le modele MASVS v2 actuel utilise des profils : MASVS-L1 (baseline), MASVS-L2 (defense en profondeur) et MASVS-R (pour les apps necessitant de la resilience). Il s'accompagne du Mobile Application Security Testing Guide (MASTG) et des MAS Checklists, et est reference par les revues d'app stores, les regulateurs bancaires et sante, et les programmes de bug bounty.
Comment se défendre contre OWASP MASVS ?
Les défenses contre OWASP MASVS combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de OWASP MASVS ?
Noms alternatifs courants : Mobile Application Security Verification Standard, MASVS.
● Termes liés
- compliance№ 775
OWASP ASVS
Application Security Verification Standard de l'OWASP, catalogue d'exigences de securite testables pour concevoir, construire et verifier des applications web et APIs.
- compliance№ 779
OWASP Mobile Top 10
Document de sensibilisation OWASP qui classe les risques de securite les plus critiques pour les applications mobiles iOS, Android et plateformes similaires.
- compliance№ 782
OWASP WSTG
Web Security Testing Guide de l'OWASP, manuel open source complet decrivant comment tester les applications web face aux faiblesses de securite les plus courantes.
- appsec№ 982
Codage sécurisé
Pratique consistant à écrire du code minimisant les défauts de sécurité, en suivant des modèles défensifs, des règles propres au langage et des guides reconnus.
- compliance№ 204
Conformité
Discipline visant à respecter les exigences légales, réglementaires, contractuelles et internes de sécurité par des contrôles documentés, des preuves et une évaluation continue.