OWASP MASVS
O que é OWASP MASVS?
OWASP MASVSMobile Application Security Verification Standard da OWASP, conjunto base de requisitos de seguranca testaveis para aplicacoes moveis iOS e Android.
O OWASP Mobile Application Security Verification Standard (MASVS) e o equivalente movel do ASVS. Define requisitos de seguranca e privacidade para apps moveis nativas e hibridas, agrupados em controlos sobre armazenamento, criptografia, autenticacao e sessao, comunicacoes de rede, interacao com a plataforma, qualidade de codigo, resiliencia contra engenharia reversa e privacidade. O modelo atual MASVS v2 usa perfis (MASVS-L1 baseline, MASVS-L2 defesa em profundidade e MASVS-R para apps que requerem resiliencia). E combinado com o Mobile Application Security Testing Guide (MASTG) e os MAS Checklists e referenciado por revisoes de lojas, reguladores bancarios e de saude, e programas de bug bounty.
● Exemplos
- 01
Equipa de uma app bancaria alinha o backlog com MASVS-L2 para satisfazer um regulador nacional.
- 02
Pentest movel com ambito definido pelo MASTG e relatado com IDs de controlo MASVS v2.
● Perguntas frequentes
O que é OWASP MASVS?
Mobile Application Security Verification Standard da OWASP, conjunto base de requisitos de seguranca testaveis para aplicacoes moveis iOS e Android. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa OWASP MASVS?
Mobile Application Security Verification Standard da OWASP, conjunto base de requisitos de seguranca testaveis para aplicacoes moveis iOS e Android.
Como funciona OWASP MASVS?
O OWASP Mobile Application Security Verification Standard (MASVS) e o equivalente movel do ASVS. Define requisitos de seguranca e privacidade para apps moveis nativas e hibridas, agrupados em controlos sobre armazenamento, criptografia, autenticacao e sessao, comunicacoes de rede, interacao com a plataforma, qualidade de codigo, resiliencia contra engenharia reversa e privacidade. O modelo atual MASVS v2 usa perfis (MASVS-L1 baseline, MASVS-L2 defesa em profundidade e MASVS-R para apps que requerem resiliencia). E combinado com o Mobile Application Security Testing Guide (MASTG) e os MAS Checklists e referenciado por revisoes de lojas, reguladores bancarios e de saude, e programas de bug bounty.
Como se defender contra OWASP MASVS?
As defesas contra OWASP MASVS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para OWASP MASVS?
Nomes alternativos comuns: Mobile Application Security Verification Standard, MASVS.
● Termos relacionados
- compliance№ 775
OWASP ASVS
Application Security Verification Standard da OWASP, catalogo de requisitos de seguranca testaveis para projetar, construir e verificar aplicacoes web e APIs.
- compliance№ 779
OWASP Mobile Top 10
Documento de consciencializacao da OWASP que classifica os riscos de seguranca mais criticos em aplicacoes moveis para iOS, Android e plataformas similares.
- compliance№ 782
OWASP WSTG
Web Security Testing Guide da OWASP, manual open source abrangente que descreve como testar aplicacoes web face as fraquezas de seguranca mais comuns.
- appsec№ 982
Codificação segura
Prática de escrever código-fonte minimizando defeitos de segurança, seguindo padrões defensivos, regras específicas da linguagem e diretrizes reconhecidas.
- compliance№ 204
Conformidade
Disciplina que assegura o cumprimento de requisitos legais, regulatórios, contratuais e internos de segurança através de controlos documentados, evidências e avaliação contínua.