OWAS

OWASP Mobile Application Security Verification Standard 2.1 2.1

控制项模式

MASVS 2.1 提供移动应用安全验证要求，覆盖架构、数据、通信、认证、代码质量和运行环境防护。

版本: 2.1•覆盖状态: 完整覆盖 (12/12)•控制项/量表/总计: 12/0/12•当前展示: 12 / 12•3 个分类

MASVS-ARCH-1建立移动应用威胁建模控制项

架构与数据保护 / 安全架构

围绕建立移动应用威胁建模建立可测量控制。

评估

评估状态:

评估备注:

MASVS-ARCH-2分离敏感组件与最小权限设计控制项

架构与数据保护 / 安全架构

围绕分离敏感组件与最小权限设计建立可测量控制。

评估

评估状态:

评估备注:

MASVS-STORAGE-1安全存储敏感数据控制项

架构与数据保护 / 数据与隐私

围绕安全存储敏感数据建立可测量控制。

评估

评估状态:

评估备注:

MASVS-PRIVACY-1实施数据最小化与隐私控制控制项

架构与数据保护 / 数据与隐私

围绕实施数据最小化与隐私控制建立可测量控制。

评估

评估状态:

评估备注:

MASVS-AUTH-1实施强认证与会话管理控制项

认证与网络通信 / 认证授权

围绕实施强认证与会话管理建立可测量控制。

评估

评估状态:

评估备注:

MASVS-AUTH-2防止认证绕过与暴力破解控制项

认证与网络通信 / 认证授权

围绕防止认证绕过与暴力破解建立可测量控制。

评估

评估状态:

评估备注:

MASVS-NETWORK-1强制安全传输与证书验证控制项

认证与网络通信 / 网络与加密

围绕强制安全传输与证书验证建立可测量控制。

评估

评估状态:

评估备注:

MASVS-CRYPTO-1使用安全密码算法与密钥管理控制项

认证与网络通信 / 网络与加密

围绕使用安全密码算法与密钥管理建立可测量控制。

评估

评估状态:

评估备注:

MASVS-CODE-1执行静态和动态安全测试控制项

代码质量与运行时韧性 / 代码与构建

围绕执行静态和动态安全测试建立可测量控制。

评估

评估状态:

评估备注:

MASVS-CODE-2保护构建与发布流水线完整性控制项

代码质量与运行时韧性 / 代码与构建

围绕保护构建与发布流水线完整性建立可测量控制。

评估

评估状态:

评估备注:

MASVS-RESILIENCE-1实现反调试与反篡改控制控制项

代码质量与运行时韧性 / 运行时防护

围绕实现反调试与反篡改控制建立可测量控制。

评估

评估状态:

评估备注:

MASVS-RESILIENCE-2检测运行时完整性异常控制项

代码质量与运行时韧性 / 运行时防护

围绕检测运行时完整性异常建立可测量控制。

评估

评估状态: