OWASP MASVS
OWASP MASVS とは何ですか?
OWASP MASVSOWASP モバイルアプリケーションセキュリティ検証標準。iOS と Android のモバイルアプリ向けの検証可能なセキュリティ要件の基盤。
OWASP Mobile Application Security Verification Standard(MASVS)は ASVS のモバイル版です。ネイティブおよびハイブリッドのモバイルアプリ向けに、ストレージ、暗号、認証とセッション管理、ネットワーク通信、プラットフォーム連携、コード品質、リバースエンジニアリングに対する耐性、プライバシーといったコントロール群を定義します。最新の MASVS v2 はプロファイル方式を採用し、MASVS-L1(ベースライン)、MASVS-L2(多層防御)、MASVS-R(耐リバース)を提供します。Mobile Application Security Testing Guide(MASTG)や MAS Checklist と組み合わせて使い、アプリストア審査、金融・医療規制、バグバウンティで参照されます。
● 例
- 01
銀行アプリのチームが MASVS-L2 に開発バックログを合わせ、国の規制要件を満たす。
- 02
モバイルペンテストの範囲を MASTG で定義し、所見を MASVS v2 のコントロール ID で報告する。
● よくある質問
OWASP MASVS とは何ですか?
OWASP モバイルアプリケーションセキュリティ検証標準。iOS と Android のモバイルアプリ向けの検証可能なセキュリティ要件の基盤。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
OWASP MASVS とはどういう意味ですか?
OWASP モバイルアプリケーションセキュリティ検証標準。iOS と Android のモバイルアプリ向けの検証可能なセキュリティ要件の基盤。
OWASP MASVS はどのように機能しますか?
OWASP Mobile Application Security Verification Standard(MASVS)は ASVS のモバイル版です。ネイティブおよびハイブリッドのモバイルアプリ向けに、ストレージ、暗号、認証とセッション管理、ネットワーク通信、プラットフォーム連携、コード品質、リバースエンジニアリングに対する耐性、プライバシーといったコントロール群を定義します。最新の MASVS v2 はプロファイル方式を採用し、MASVS-L1(ベースライン)、MASVS-L2(多層防御)、MASVS-R(耐リバース)を提供します。Mobile Application Security Testing Guide(MASTG)や MAS Checklist と組み合わせて使い、アプリストア審査、金融・医療規制、バグバウンティで参照されます。
OWASP MASVS からどのように防御しますか?
OWASP MASVS に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
OWASP MASVS の別名は何ですか?
一般的な別名: モバイルアプリケーションセキュリティ検証標準, MASVS。
● 関連用語
- compliance№ 775
OWASP ASVS
OWASP アプリケーションセキュリティ検証標準。Web アプリケーションや API の設計・実装・検証に用いる、検証可能なセキュリティ要件のカタログ。
- compliance№ 779
OWASP Mobile Top 10
iOS や Android などのプラットフォームで動作するモバイルアプリにおける最重要のセキュリティリスクを順位付けする OWASP の啓発文書。
- compliance№ 782
OWASP WSTG
OWASP Web セキュリティテストガイド。Web アプリでもっとも一般的なセキュリティ弱点をどう検証するかを網羅したオープンソースのマニュアル。
- appsec№ 982
セキュアコーディング
防御的パターン・言語固有のルール・公認ガイドラインに従い、セキュリティ欠陥を最小化するようにソースコードを書く実践。
- compliance№ 204
コンプライアンス
法令・規制・契約上の義務、および社内のセキュリティ要件を、文書化された統制・証跡・継続的評価によって満たす取り組み。