Les mêmes exigences MASA s'appliquent à tous les niveaux d'assurance. Ils couvrent tous les groupes de contrôle de la norme OWASP Mobile Application Security Verification Standard (MASVS). Pour obtenir la liste complète des conditions requises, consultez le guide des conditions requises pour la MASA. Pour qu'une application soit validée MASA, le développeur doit réussir tous les MASA applicables à leur application.
Validité de la certification
La certification MASA est valable un an et représente votre niveau de sécurité à un moment précis. Le développeur doit continuer à maintenir par le biais d'évaluations internes régulières, de développement du cycle de développement. Dans les cas où la certification hors cycle de développement est requise, le développeur doit contactez l'un des laboratoires agréés pour lancer une nouvelle certification. Si vous si vous devez renouveler votre certification applications, veuillez contacter le programme Authorized Labs.
Exigences de recertification
Toutes les applications doivent être recertifiées chaque année pour rester conformes. La le niveau de certification de la demande d'inscription peut changer tous les ans de AL2 à AL1 ou de de AL1 à AL2.
Surveillance
Le MASA inclut des contrôles ponctuels périodiques effectués par des laboratoires agréés pour s'assurer que les applications certifiées respectent le MASA. Labs analyse de manière aléatoire les applications certifiées et informe les développeurs des résultats. Une fois le problème de sécurité signalé au développeur, celui-ci dispose de 90 jours pour le résoudre avant que sa certification ne soit révoquée. Les développeurs seront avertis via l'adresse e-mail associée à l'e-mail de la certification initiale.