OWASP MASVS
Что такое OWASP MASVS?
OWASP MASVSOWASP Mobile Application Security Verification Standard — базовый набор проверяемых требований безопасности для мобильных приложений iOS и Android.
OWASP Mobile Application Security Verification Standard (MASVS) — мобильный аналог ASVS. Стандарт описывает требования по безопасности и приватности для нативных и гибридных мобильных приложений, сгруппированные в контроли по хранению данных, криптографии, аутентификации и сессии, сетевым коммуникациям, взаимодействию с платформой, качеству кода, устойчивости к реверс-инжинирингу и приватности. Текущая модель MASVS v2 использует профили: MASVS-L1 (базовый), MASVS-L2 (эшелонированная защита) и MASVS-R (для приложений с требованиями к устойчивости). MASVS сочетают с Mobile Application Security Testing Guide (MASTG) и MAS Checklist, на него опираются обзоры магазинов приложений, банковские и медицинские регуляторы и программы bug bounty.
● Примеры
- 01
Команда банковского приложения выравнивает бэклог по MASVS-L2, чтобы удовлетворить требования национального регулятора.
- 02
Пентест мобильного приложения по MASTG с отчётом, использующим ID контролей MASVS v2.
● Частые вопросы
Что такое OWASP MASVS?
OWASP Mobile Application Security Verification Standard — базовый набор проверяемых требований безопасности для мобильных приложений iOS и Android. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает OWASP MASVS?
OWASP Mobile Application Security Verification Standard — базовый набор проверяемых требований безопасности для мобильных приложений iOS и Android.
Как работает OWASP MASVS?
OWASP Mobile Application Security Verification Standard (MASVS) — мобильный аналог ASVS. Стандарт описывает требования по безопасности и приватности для нативных и гибридных мобильных приложений, сгруппированные в контроли по хранению данных, криптографии, аутентификации и сессии, сетевым коммуникациям, взаимодействию с платформой, качеству кода, устойчивости к реверс-инжинирингу и приватности. Текущая модель MASVS v2 использует профили: MASVS-L1 (базовый), MASVS-L2 (эшелонированная защита) и MASVS-R (для приложений с требованиями к устойчивости). MASVS сочетают с Mobile Application Security Testing Guide (MASTG) и MAS Checklist, на него опираются обзоры магазинов приложений, банковские и медицинские регуляторы и программы bug bounty.
Как защититься от OWASP MASVS?
Защита от OWASP MASVS обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия OWASP MASVS?
Распространённые альтернативные названия: Mobile Application Security Verification Standard, MASVS.
● Связанные термины
- compliance№ 775
OWASP ASVS
OWASP Application Security Verification Standard — каталог проверяемых требований безопасности для проектирования, разработки и верификации веб-приложений и API.
- compliance№ 779
OWASP Mobile Top 10
Образовательный документ OWASP, ранжирующий наиболее критичные риски безопасности мобильных приложений для iOS, Android и подобных платформ.
- compliance№ 782
OWASP WSTG
OWASP Web Security Testing Guide — подробное открытое руководство по тестированию веб-приложений на типовые слабости безопасности.
- appsec№ 982
Безопасное программирование
Практика написания исходного кода, минимизирующая дефекты безопасности за счёт оборонительных паттернов, языковых правил и общепризнанных руководств.
- compliance№ 204
Соответствие требованиям
Дисциплина обеспечения соблюдения законов, нормативных актов, договорных и внутренних требований безопасности через документированные меры контроля, сбор доказательств и регулярную оценку.