OWAS

OWASP Mobile Application Security Verification Standard 2.1 2.1

控制项模式

MASVS 2.1 提供移动应用安全验证要求，覆盖架构、数据、通信、认证、代码质量和运行环境防护。

版本: 2.1•覆盖状态: 完整覆盖 (12/12)•控制项/量表/总计: 12/0/12•当前展示: 4 / 12•3 个分类

MASVS-AUTH-1实施强认证与会话管理控制项

认证与网络通信 / 认证授权

围绕实施强认证与会话管理建立可测量控制。

评估

评估状态:

评估备注:

MASVS-AUTH-2防止认证绕过与暴力破解控制项

认证与网络通信 / 认证授权

围绕防止认证绕过与暴力破解建立可测量控制。

评估

评估状态:

评估备注:

MASVS-NETWORK-1强制安全传输与证书验证控制项

认证与网络通信 / 网络与加密

围绕强制安全传输与证书验证建立可测量控制。

评估

评估状态:

评估备注:

MASVS-CRYPTO-1使用安全密码算法与密钥管理控制项

认证与网络通信 / 网络与加密

围绕使用安全密码算法与密钥管理建立可测量控制。

评估

评估状态: