Se utilizan los mismos requisitos de MASA para todos los niveles de garantía. Abarcan todos los grupos de control del Estándar de verificación de seguridad para aplicaciones móviles (MASVS) de OWASP. Para ver la lista completa de requisitos, consulta la MASA guía de requisitos. Para que una aplicación pueda ser verificada por MASA, el desarrollador debe aprobar todas las solicitudes los requisitos que se aplican a su aplicación.
Validez de la certificación
La certificación MASA es válida por un año y representa tu estado de seguridad en un momento determinado. El desarrollador debe seguir manteniendo el cumplimiento a través de evaluaciones internas continuas como parte del ciclo de vida de desarrollo de seguridad. En los casos en que se requiera una certificación fuera de ciclo, el desarrollador debe comunícate con uno de los laboratorios autorizados para iniciar una nueva certificación. Si tienes más preguntas sobre si necesitas volver a certificar tus aplicaciones, comunícate con Authorized Labs.
Requisitos para la recertificación
Todas las aplicaciones deben volver a certificarse todos los años para seguir cumpliendo con los requisitos. El el nivel de certificación de la aplicación puede cambiar cada año de AL2 a AL1, o de De AL1 a AL2.
Supervisión
La MASA incluye verificaciones periódicas que llevan a cabo labs autorizados para garantizar que y las apps cumplan con la MASA. Labs analizará de forma aleatoria las apps certificadas y notificará a los desarrolladores sobre cualquier hallazgo. Cuando el problema de seguridad se haya una divulgación al desarrollador, este tiene 90 días para resolver el problema antes de que se revoque su certificación. Los desarrolladores recibirán una notificación a través del correo electrónico asociado al correo electrónico de certificación inicial.