Vengono utilizzati gli stessi requisiti MASA per tutti i livelli di garanzia. Si estendono in tutti i gruppi di controllo di OWASP Mobile Application Security Standard di verifica (MASVS). Per l'elenco completo dei requisiti, consulta la guida ai requisiti di MASA. Affinché un'applicazione sia verificata tramite MASA, lo sviluppatore deve superare tutti i test MASA i requisiti applicabili alla sua applicazione.
Validità della certificazione
La certificazione MASA è valida per un anno e rappresenta il tuo stato di sicurezza in un determinato momento. Lo sviluppatore deve continuare a mantenere la tua conformità alle continue valutazioni interne nell'ambito della sicurezza e il ciclo di vita dello sviluppo. Nei casi in cui è richiesta la certificazione fuori ciclo, lo sviluppatore deve contatta uno degli Authorized Lab per avviare una nuova certificazione. Se hai altre domande sulla necessità di ricertificare il tuo applicazioni, contatta i Lab autorizzati.
Requisiti per la nuova certificazione
Per mantenere la conformità, tutte le applicazioni devono essere ricertificate ogni anno. La livello di certificazione può cambiare ogni anno da AL2 ad AL1 o Da AL1 ad AL2.
Monitoraggio
MASA include controlli a campione periodici da parte di Authorized Labs per garantire che le app certificate rimangano conformi a MASA. Labs eseguirà scansioni casuali delle app certificate e informerà gli sviluppatori di eventuali risultati. Una volta che il problema di sicurezza è stato comunicato allo sviluppatore, quest'ultimo ha 90 giorni di tempo per risolverlo prima che la certificazione venga revocata. Gli sviluppatori riceveranno una notifica via email associata all'email della certificazione iniziale.