Requisitos MAS
3.6 Requisitos MAS
El proyecto insignia de OWASP Seguridad de Aplicaciones Móviles (MAS) proporciona estándares de la industria para la seguridad de aplicaciones móviles.
El proyecto MAS cubre los procesos, técnicas y herramientas utilizados para las pruebas de seguridad de aplicaciones móviles. Proporciona un conjunto de casos de prueba que permite a los testeadores entregar resultados consistentes y completos. El proyecto OWASP MAS proporciona tanto el Estándar de Verificación de Seguridad de Aplicaciones Móviles (MASVS) para aplicaciones móviles como la Guía de Pruebas de Seguridad de Aplicaciones Móviles (MASTG).
¿Qué es MASVS?
El OWASP MASVS es utilizado por arquitectos y desarrolladores de software móvil para desarrollar aplicaciones móviles seguras, así como por evaluadores de seguridad para garantizar la integridad y consistencia de los resultados de las pruebas. El proyecto MAS tiene varios usos; cuando se trata de definir requisitos, el MASVS contiene una lista de controles de seguridad para aplicaciones móviles.
Los controles de seguridad se dividen en varias categorías:
- MASVS-STORAGE / Hojas de Referencia
- MASVS-CRYPTO / Hojas de Referencia
- MASVS-AUTH / Hojas de Referencia
- MASVS-NETWORK / Hojas de Referencia
- MASVS-PLATFORM / Hojas de Referencia
- MASVS-CODE / Hojas de Referencia
- MASVS-RESILIENCE / Hojas de Referencia
- MASVS-PRIVACY / Hojas de Referencia
La última categoría, MASVS-PRIVACY, está siendo reelaborada por lo que está sujeta a cambios.
¿Por qué usar MASVS?
El OWASP MASVS es el estándar de la industria para seguridad de aplicaciones móviles y se espera que cualquier conjunto dado de requisitos de seguridad satisfaga el MASVS. Al definir requisitos de seguridad para aplicaciones móviles, cada control de seguridad en el MASVS debe ser considerado.
Cómo usar MASVS
MASVS puede ser accedido en línea y se pueden seguir los enlaces para cada control de seguridad. Además, MASVS puede descargarse como PDF que puede, por ejemplo, utilizarse para fines de evidencia o cumplimiento. Inspeccione cada control dentro de MASVS y considérelo como un requisito de seguridad potencial.
Las Hojas de Referencia de OWASP han sido indexadas específicamente para cada categoría del MASVS, que pueden utilizarse como guía para decidir si la categoría debe incluirse en el esquema de pruebas.
Referencias
- Seguridad de Aplicaciones Móviles de OWASP(MAS - Mobile Application Security)
- Proyecto MAS
- Lista de verificación MAS
- Estándar de Verificación MAS (MASVS)
- Hojas de Referencia de Seguridad de Aplicaciones Móviles de OWASP
Traducción de versión original en inglés.
La Guía del Desarrollador de OWASP es un esfuerzo comunitario; si hay algo que necesita cambiar entonces cree un issue o edítelo en GitHub.