נעשה שימוש באותן דרישות MASA בכל רמות האימות. הן נפרשות על פני כל קבוצות הבקרה של תקן האימות של OWASP לאבטחת אפליקציות לנייד (MASVS). רשימת הדרישות המלאה מפורטת במדריך הדרישות של MASA. כדי לאמת אפליקציה ב-MASA, המפתחים צריכים לעמוד בכל הדרישות של MASA שחלות על האפליקציה שלהם.
תוקף האישור
ההסמכה של MASA תקפה למשך שנה אחת ומייצגת את סטטוס האבטחה שלכם בנקודת זמן ספציפית. המפתח צריך להמשיך לשמור על תאימות באמצעות הערכות פנימיות שוטפות, כחלק ממחזור החיים של פיתוח האבטחה. במקרים שבהם נדרש אישור מחוץ למחזור, המפתח צריך לפנות לאחד מהמעבדות המורשות כדי להתחיל בתהליך אישור חדש. אם יש לכם שאלות נוספות אם עליכם לחדש את ההסמכה עליך ליצור קשר עם Authorized Labs.
דרישות לקבלת אישור מחדש
כדי לשמור על תאימות, אתם צריכים לקבל אישור מחדש כל שנה. רמת האישור של האפליקציה עשויה להשתנות מדי שנה מ-AL2 ל-AL1 או מ-AL1 ל-AL2.
מעקב
MASA כולל בדיקות תקופתיות של ספקי שירות מורשים כדי לוודא שאפליקציות שאושרו עומדות בדרישות של MASA. תכונות Labs יסרקו באופן אקראי אפליקציות שאושרו ותיידע את המפתחים על הממצאים שלהם. אחרי שהבעיה שקשורה לאבטחה תוצג למפתח, יעמדו לרשות המפתח 90 ימים כדי לפתור את הבעיה לפני שההסמכה שלהם תבוטל. המפתחים יקבלו הודעה באימייל שמשויך לאימייל מהאישור הראשוני.