همان الزامات MASA برای تمام سطوح تضمین استفاده می شود. آنها در تمام گروه های کنترل استاندارد تأیید امنیت برنامه های تلفن همراه OWASP (MASVS) قرار دارند. برای فهرست کامل الزامات، راهنمای الزامات MASA را ببینید. برای اینکه یک برنامه کاربردی MASA تأیید شود، توسعهدهنده باید تمام الزامات MASA را که برای برنامه آنها قابل اعمال است، پاس کند.
اعتبار گواهینامه
گواهینامه MASA به مدت یک سال معتبر است و نشان دهنده وضعیت امنیتی شما در یک مقطع زمانی خاص است. توسعهدهنده باید از طریق ارزیابیهای داخلی مداوم به عنوان بخشی از چرخه عمر توسعه امنیت شما، انطباق را حفظ کند. در مواردی که صدور گواهینامه خارج از چرخه مورد نیاز است، توسعهدهنده باید با یکی از آزمایشگاههای مجاز تماس بگیرد تا صدور گواهینامه جدید را آغاز کند. اگر سؤال بیشتری در مورد اینکه آیا نیاز به تأیید مجدد برنامه های خود دارید، لطفاً با آزمایشگاه های مجاز تماس بگیرید.
الزامات صدور گواهینامه مجدد
همه برنامه ها باید هر سال مجدداً تأیید شوند تا مطابقت داشته باشند. سطح گواهینامه درخواست ممکن است هر سال از AL2 به AL1 یا از AL1 به AL2 تغییر کند.
نظارت
MASA شامل بررسیهای نقطهای دورهای توسط آزمایشگاههای مجاز میشود تا اطمینان حاصل شود که برنامههای تایید شده مطابق با MASA هستند. آزمایشگاهها بهطور تصادفی برنامههای تأیید شده را اسکن میکنند و توسعهدهندگان را با هر یافتهای مطلع میکنند. پس از فاش شدن مشکل امنیتی برای برنامهنویس، توسعهدهنده 90 روز فرصت دارد تا قبل از لغو گواهینامه، مشکل را حل کند. توسعه دهندگان از طریق ایمیل مرتبط با ایمیل از صدور گواهینامه اولیه مطلع خواهند شد.