একই MASA প্রয়োজনীয়তা সমস্ত নিশ্চয়তা স্তরের জন্য ব্যবহৃত হয়। এগুলি OWASP মোবাইল অ্যাপ্লিকেশন সিকিউরিটি ভেরিফিকেশন স্ট্যান্ডার্ড (MASVS) এর সমস্ত নিয়ন্ত্রণ গ্রুপ জুড়ে বিস্তৃত। প্রয়োজনীয়তার সম্পূর্ণ তালিকার জন্য MASA প্রয়োজনীয়তা নির্দেশিকা দেখুন। একটি অ্যাপ্লিকেশন MASA যাচাই করার জন্য, বিকাশকারীকে অবশ্যই তাদের আবেদনের জন্য প্রযোজ্য সমস্ত MASA প্রয়োজনীয়তাগুলি পাস করতে হবে।
সার্টিফিকেশন বৈধতা
MASA সার্টিফিকেশন এক বছরের জন্য বৈধ এবং নির্দিষ্ট সময়ে আপনার নিরাপত্তা স্থিতির প্রতিনিধিত্ব করে। বিকাশকারীকে আপনার নিরাপত্তা উন্নয়ন জীবন চক্রের অংশ হিসাবে চলমান অভ্যন্তরীণ মূল্যায়নের মাধ্যমে সম্মতি বজায় রাখা উচিত। যে ক্ষেত্রে অফ-সাইকেল সার্টিফিকেশনের প্রয়োজন হয়, বিকাশকারীকে নতুন সার্টিফিকেশন শুরু করার জন্য অনুমোদিত ল্যাবের সাথে যোগাযোগ করা উচিত। আপনার অ্যাপ্লিকেশনগুলিকে পুনরায় প্রত্যয়িত করতে হবে কিনা সে সম্পর্কে আপনার যদি আরও প্রশ্ন থাকে, অনুগ্রহ করে অনুমোদিত ল্যাবগুলির সাথে যোগাযোগ করুন৷
Recertification প্রয়োজনীয়তা
অনুগত থাকার জন্য সমস্ত অ্যাপ্লিকেশন প্রতি বছর পুনরায় প্রত্যয়িত হতে হবে। আবেদনের শংসাপত্রের স্তর প্রতি বছর AL2 থেকে AL1 বা AL1 থেকে AL2 তে পরিবর্তিত হতে পারে।
মনিটরিং
প্রত্যয়িত অ্যাপগুলি MASA-এর সাথে সম্মতি বজায় রাখে তা নিশ্চিত করতে MASA অনুমোদিত ল্যাব দ্বারা পর্যায়ক্রমিক স্পট চেক অন্তর্ভুক্ত করে। ল্যাবগুলি এলোমেলোভাবে প্রত্যয়িত অ্যাপগুলিকে স্ক্যান করবে এবং কোনও ফলাফলের সাথে বিকাশকারীদেরকে অবহিত করবে। একবার সুরক্ষা সমস্যাটি বিকাশকারীর কাছে প্রকাশ হয়ে গেলে, বিকাশকারীর কাছে তাদের শংসাপত্র প্রত্যাহার করার আগে সমস্যাটি সমাধান করার জন্য 90 দিন সময় থাকে৷ প্রাথমিক শংসাপত্র থেকে ইমেলের সাথে যুক্ত ইমেলের মাধ্যমে বিকাশকারীদের অবহিত করা হবে।