متطلبات اتفاقية الخدمة الرئيسية (MSA)

يتم استخدام متطلبات MASA نفسها لجميع مستويات الضمان. وتغطي هذه المعايير جميع مجموعات التحكّم في "معيار التحقّق من أمان التطبيقات للأجهزة الجوّالة" (MASVS) من OWASP. للاطّلاع على القائمة الكاملة بالمتطلبات، يُرجى مراجعة MASA والمتطلبات الرئيسية. لكي يتم التحقّق من تطبيق وفقًا لمعيار MASA، يجب أن يجتاز المطوّر جميع متطلبات MASA التي تنطبق على تطبيقه.

صلاحية الشهادة

شهادة MASA صالحة لمدة عام واحد وتمثّل حالة الأمان لديك. في وقت محدد. يجب أن يواصل المطوّر في الحفاظ على الامتثال من خلال التقييمات الداخلية المستمرة كجزء من الأمان دورة حياة تطوير المنتج. في الحالات التي يكون فيها الحصول على شهادة اعتماد خارج الدورة مطلوبًا، على المطوِّر التواصل مع أحد المختبرات المعتمَدة لبدء عملية الحصول على شهادة اعتماد جديدة. إذا كان لديك أي أسئلة أخرى حول ما إذا كنت بحاجة إلى إعادة اعتماد تطبيقاتك، يُرجى التواصل مع المختبرات المعتمَدة.

متطلبات إعادة الاعتماد

يجب إعادة اعتماد جميع الطلبات كل عام لتظل متوافقة مع السياسات. قد يتغيّر مستوى اعتماد التطبيق كل عام من AL2 إلى AL1 أو من AL1 إلى AL2.

المراقبة

تشمل اتفاقية MASA عمليات فحص فورية دورية من قِبل المختبرات المعتمَدة لضمان الحصول على الحفاظ على امتثال التطبيقات لسياسة MASA. سيفحص Labs التطبيقات المعتمَدة بشكل عشوائي وإبلاغ المطورين بأي نتائج. بعد إعلام المطوّر بمشكلة الأمان، يكون لديه 90 يومًا لحلّ المشكلة قبل أن يتم سحب اعتماده. سيتم إرسال إشعار إلى المطوّرين عبر البريد الإلكتروني المرتبط بالرسالة الإلكترونية الواردة من الشهادة الأولية.