This is the unofficial Japanese translation of the OWASP Mobile Application Security Verification Standard (MASVS).
- MAS Official Site - https://mas.owasp.org/
- MAS Document Site - https://mas.owasp.org/MASVS/
- Project Site - https://owasp.org/www-project-mobile-app-security/
- Project Repository - https://github.com/OWASP/www-project-mobile-app-security
- Document Site - https://mobile-security.gitbook.io/masvs
- Document Repository - https://github.com/OWASP/owasp-masvs
- MASVS-STORAGE: ストレージ
- MASVS-STORAGE-1 アプリは機密データを安全に保存します。
- MASVS-STORAGE-2 アプリは機密データの漏洩を防ぎます。
- MASVS-CRYPTO: 暗号
- MASVS-CRYPTO-1 アプリは最新の強力な暗号を採用し、業界のベストプラクティスに従ってそれを使用します。
- MASVS-CRYPTO-2 アプリは業界のベストプラクティスに従って鍵管理を実行します。
- MASVS-AUTH: 認証と認可
- MASVS-AUTH-1 アプリは安全な認証および認可のプロトコルを使用し、関連するベストプラクティスに従います。
- MASVS-AUTH-2 アプリはプラットフォームのベストプラクティスに従ってローカル認証を安全に実行します。
- MASVS-AUTH-3 アプリは追加の認証で機密性の高い操作を保護します。
- MASVS-NETWORK: ネットワーク通信
- MASVS-NETWORK-1 アプリは最新のベストプラクティスに従ってすべてのネットワークトラフィックを保護します。
- MASVS-NETWORK-2 アプリは開発者の管理下にあるすべてのリモートエンドポイントに対して ID ピン留めを実行します。
- MASVS-PLATFORM: プラットフォーム連携
- MASVS-PLATFORM-1 アプリは IPC メカニズムを安全に使用します。
- MASVS-PLATFORM-2 アプリは WebView を安全に使用します。
- MASVS-PLATFORM-3 アプリはユーザーインターフェイスを安全に使用します。
- MASVS-CODE: コード品質
- MASVS-CODE-1 アプリは最新バージョンのプラットフォームを要求します。
- MASVS-CODE-2 アプリはアプリの更新を強制する仕組みがあります。
- MASVS-CODE-3 アプリは既知の脆弱性のないソフトウェアコンポーネントのみを使用します。
- MASVS-CODE-4 アプリは信頼できないすべての入力を検証してサニタイズします。
- MASVS-RESILIENCE: リバースエンジニアリングと改竄に対する耐性
- MASVS-RESILIENCE-1 アプリはプラットフォームの完全性を検証します。
- MASVS-RESILIENCE-2 アプリは改竄防止メカニズムを実装しています。
- MASVS-RESILIENCE-3 アプリは静的解析防止メカニズムを実装しています。
- MASVS-RESILIENCE-4 アプリは動的解析防止技法を実装しています。
- MASVS-PRIVACY: プライバシー
- MASVS-PRIVACY-1 アプリは機密データやリソースへのアクセスを最小限に抑えます。
- MASVS-PRIVACY-2 アプリはユーザーの特定を防ぎます。
- MASVS-PRIVACY-3 アプリはデータの収集と使用について透明性があります。
- MASVS-PRIVACY-4 アプリはユーザーが自分のデータを制御できます。