Für alle Sicherheitsstufen gelten dieselben MASA-Anforderungen. Sie umfassen alle Kontrollgruppen des OWASP Mobile Application Security Verification Standard (MASVS). Eine vollständige Liste der Anforderungen finden Sie im Leitfaden zu den MASA-Anforderungen. Damit eine Anwendung die MASA-Überprüfung erhält, muss der Entwickler alle MASA-Prüfungen bestehen die für ihre Anwendung gelten.
Gültigkeit der Zertifizierung
Die MASA-Zertifizierung ist ein Jahr lang gültig und gibt den Sicherheitsstatus zu einem bestimmten Zeitpunkt an. Der Entwickler sollte Compliance durch laufende interne Sicherheitsprüfungen Entwicklungslebenszyklus. In Fällen, in denen eine Off-Cycle-Zertifizierung erforderlich ist, sollte der Entwickler sich an eines der autorisierten Labore wenden, um eine neue Zertifizierung anzustoßen. Wenn Sie weitere Fragen dazu haben, ob Sie Ihre Anwendungen noch einmal zertifizieren müssen, wenden Sie sich bitte an Authorized Labs.
Voraussetzungen für die Neuzertifizierung
Alle Anwendungen müssen jedes Jahr neu zertifiziert werden, um die Compliance aufrechtzuerhalten. Die Zertifizierungsstufe der Anwendung kann sich jedes Jahr von AL2 zu AL1 oder von AL1 zu AL2 ändern.
Monitoring
MASA umfasst regelmäßige Stichproben durch autorisierte Labs, um sicherzustellen, dass zertifizierte Apps die MASA-Anforderungen erfüllen. Labs scannt zertifizierte Apps nach dem Zufallsprinzip und die Entwickler über die Ergebnisse informieren. Sobald das Sicherheitsproblem dem Entwickler mitgeteilt wurde, hat er 90 Tage Zeit, das Problem zu beheben, bevor seine Zertifizierung widerrufen wird. Entwickler werden über die E‐Mail-Adresse benachrichtigt, die mit der E‐Mail-Adresse von Erstzertifizierung.