すべての保証レベルで同じ MASA 要件が使用されます。その範囲 OWASP Mobile Application Security のすべてのコントロール グループに Verification Standard(MASVS)。要件の一覧については、MASA 要件ガイドをご覧ください。アプリケーションが MASA で検証されるためには、デベロッパーはすべての MASA に合格する必要があります。 アプリケーションに適用される 要件を確認します
認定資格の有効性
MASA 認定は 1 年間有効で、特定の時点のセキュリティ ステータスを表します。デベロッパーは、セキュリティ開発ライフサイクルの一環として、継続的な内部評価を通じてコンプライアンスを維持する必要があります。オフサイクル認証が必要な場合、デベロッパーは次のことを行う必要があります。 新しい認定資格を開始するには、いずれかの認定ラボにお問い合わせください。もし 認定資格を再取得する必要があるかどうかについて、 認定ラボにお問い合わせください。
再認定の要件
コンプライアンスを維持するには、すべてのアプリで毎年再認定を受ける必要があります。アプリケーションの認定レベルは、AL2 から AL1 に、または AL1 から AL2 に、毎年変更される場合があります。
モニタリング
MASA では認定ラボによる定期的なスポット チェックが行われており、 MASA に準拠していることを確認します。Labs は、認定アプリをランダムにスキャンし、検出結果をデベロッパーに通知します。セキュリティの問題が解決したら デベロッパーは 90 日以内に問題を解決する必要があります。 行うことをおすすめします。 デベロッパーには、最初の認定資格のメールアドレスに関連付けられたメールアドレスで通知が届きます。