OWASP MASVS
Что такое OWASP MASVS?
OWASP MASVSOWASP Mobile Application Security Verification Standard — базовый набор проверяемых требований безопасности для мобильных приложений iOS и Android.
OWASP Mobile Application Security Verification Standard (MASVS) — мобильный аналог ASVS. Стандарт описывает требования по безопасности и приватности для нативных и гибридных мобильных приложений, сгруппированные в контроли по хранению данных, криптографии, аутентификации и сессии, сетевым коммуникациям, взаимодействию с платформой, качеству кода, устойчивости к реверс-инжинирингу и приватности. Текущая модель MASVS v2 использует профили: MASVS-L1 (базовый), MASVS-L2 (эшелонированная защита) и MASVS-R (для приложений с требованиями к устойчивости). MASVS сочетают с Mobile Application Security Testing Guide (MASTG) и MAS Checklist, на него опираются обзоры магазинов приложений, банковские и медицинские регуляторы и программы bug bounty.
● Примеры
- 01
Команда банковского приложения выравнивает бэклог по MASVS-L2, чтобы удовлетворить требования национального регулятора.
- 02
Пентест мобильного приложения по MASTG с отчётом, использующим ID контролей MASVS v2.
● Частые вопросы
Что такое OWASP MASVS?
OWASP Mobile Application Security Verification Standard — базовый набор проверяемых требований безопасности для мобильных приложений iOS и Android. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает OWASP MASVS?
OWASP Mobile Application Security Verification Standard — базовый набор проверяемых требований безопасности для мобильных приложений iOS и Android.
Как защититься от OWASP MASVS?
Защита от OWASP MASVS обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия OWASP MASVS?
Распространённые альтернативные названия: Mobile Application Security Verification Standard, MASVS.