OWASP MASVS
O que é OWASP MASVS?
OWASP MASVSMobile Application Security Verification Standard da OWASP, conjunto base de requisitos de seguranca testaveis para aplicacoes moveis iOS e Android.
O OWASP Mobile Application Security Verification Standard (MASVS) e o equivalente movel do ASVS. Define requisitos de seguranca e privacidade para apps moveis nativas e hibridas, agrupados em controlos sobre armazenamento, criptografia, autenticacao e sessao, comunicacoes de rede, interacao com a plataforma, qualidade de codigo, resiliencia contra engenharia reversa e privacidade. O modelo atual MASVS v2 usa perfis (MASVS-L1 baseline, MASVS-L2 defesa em profundidade e MASVS-R para apps que requerem resiliencia). E combinado com o Mobile Application Security Testing Guide (MASTG) e os MAS Checklists e referenciado por revisoes de lojas, reguladores bancarios e de saude, e programas de bug bounty.
● Exemplos
- 01
Equipa de uma app bancaria alinha o backlog com MASVS-L2 para satisfazer um regulador nacional.
- 02
Pentest movel com ambito definido pelo MASTG e relatado com IDs de controlo MASVS v2.
● Perguntas frequentes
O que é OWASP MASVS?
Mobile Application Security Verification Standard da OWASP, conjunto base de requisitos de seguranca testaveis para aplicacoes moveis iOS e Android. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa OWASP MASVS?
Mobile Application Security Verification Standard da OWASP, conjunto base de requisitos de seguranca testaveis para aplicacoes moveis iOS e Android.
Como se defender contra OWASP MASVS?
As defesas contra OWASP MASVS costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para OWASP MASVS?
Nomes alternativos comuns: Mobile Application Security Verification Standard, MASVS.