استاندارد وارسی امنیت اپلیکیشن‌های موبایل

MASVSدو سطح تأیید امنیتی MASVS-L1) و (MASVS-L2 و همچنین مجموعه ای از الزامات انعطاف پذیری مهندسی معکوس (MASVS-R)را تعریف می کند MASVS-L1 . شامل الزامات امنیتی عمومی است که برای همه برنامه های تلفن همراه توصیه می شود، در حالی که MASVS-L2 باید برای برنامه هایی که داده های بسیار حساس را مدیریت می کنند اعمال شود MASVS-R .کنترل‌های حفاظتی بیشتری را پوشش می‌دهد که می‌توانند در صورتی که جلوگیری از تهدیدات سمت مشتری یک هدف طراحی باشد، اعمال شوند.

MASVS-L1: امنیت استاندارد

یک برنامه تلفن همراه که به MASVS-L1 دست می یابد، از بهترین شیوه های امنیت برنامه های تلفن همراه پیروی می کند. الزامات اساسی از نظر کیفیت کد، مدیریت داده های حساس و تعامل با محیط تلفن همراه را برآورده می کند. یک فرآیند آزمایشی باید برای تأیید کنترل های امنیتی وجود داشته باشد. این سطح برای همه برنامه های موبایل مناسب است.

MASVS-L2: دفاع در عمق

MASVS-L2 کنترل های امنیتی پیشرفته ای را معرفی می کند که فراتر از الزامات استاندارد است. برای تحقق MASVS-L2، یک مدل تهدید باید وجود داشته باشد و امنیت باید بخشی جدایی ناپذیر از معماری و طراحی برنامه باشد. بر اساس مدل تهدید، کنترل‌های مناسب MASVS-L2 باید با موفقیت انتخاب و پیاده‌سازی شده باشند. این سطح برای برنامه‌هایی که داده‌های بسیار حساس را مدیریت می‌کنند، مانند برنامه‌های بانکداری تلفن همراه، مناسب است.

MASVS-R: انعطاف پذیری در برابر مهندسی معکوس و دستکاری این برنامه دارای امنیت پیشرفته ای است و همچنین در برابر حملات خاص و کاملاً مشخص سمت مشتری، مانند دستکاری، اصلاح یا مهندسی معکوس برای استخراج کدهای حساس یا مهندسی معکوس مقاوم است. داده ها. چنین برنامه‌ای یا از ویژگی‌های امنیتی سخت‌افزاری یا تکنیک‌های حفاظتی نرم‌افزاری به اندازه کافی قوی و قابل تأیید استفاده می‌کند. MASVS-R برای برنامه‌هایی که داده‌های بسیار حساس را مدیریت می‌کنند قابل استفاده است و ممکن است به عنوان وسیله‌ای برای محافظت از مالکیت معنوی یا محافظت از یک برنامه عمل کند.