Persyaratan MASA yang sama digunakan untuk semua tingkat jaminan. Pengujian ini mencakup semua grup kontrol Mobile Application Security Verification Standard (MASVS) OWASP. Untuk daftar lengkap persyaratan, lihat panduan persyaratan MASA. Agar aplikasi diverifikasi MASA, developer harus lulus semua MASA persyaratan yang berlaku untuk aplikasi mereka.
Validitas Sertifikasi
Sertifikasi MASA berlaku selama satu tahun dan mewakili status keamanan Anda pada waktu tertentu. Developer harus terus mempertahankan kepatuhan melalui penilaian internal yang berkelanjutan sebagai bagian dari siklus proses pengembangan keamanan Anda. Jika sertifikasi di luar siklus diperlukan, developer harus menghubungi salah satu Authorized Lab untuk memulai sertifikasi baru. Jika Anda memiliki pertanyaan lebih lanjut tentang apakah Anda perlu kami, harap hubungi Lab Resmi.
Persyaratan Sertifikasi Ulang
Semua aplikasi harus disertifikasi ulang setiap tahun agar tetap mematuhi kebijakan. Tujuan tingkat sertifikasi aplikasi dapat berubah setiap tahun dari AL2 ke AL1 atau dari AL1 hingga AL2.
Pemantauan
MASA mencakup pemeriksaan spot berkala oleh Lab Resmi untuk memastikan aplikasi bersertifikasi tetap mematuhi MASA. Lab akan memindai aplikasi bersertifikasi secara acak dan memberi tahu developer tentang temuan apa pun. Setelah masalah keamanan diungkapkan kepada developer, developer memiliki waktu 90 hari untuk menyelesaikan masalah tersebut sebelum sertifikasinya dicabut. Developer akan diberi tahu melalui email yang terkait dengan email dari sertifikasi awal.