모든 보증 수준에 동일한 MASA 요구사항이 사용됩니다. 이러한 요구사항은 OWASP 모바일 애플리케이션 보안 인증 표준(MASVS)의 모든 컨트롤 그룹에 적용됩니다. 전체 요구사항 목록은 MASA 요구사항 가이드를 참고하세요. 애플리케이션이 MASA 인증을 받으려면 개발자가 애플리케이션에 적용되는 모든 MASA 요구사항을 통과해야 합니다.
인증 유효성
MASA 인증은 1년간 유효하며 보안 상태를 나타냅니다. 확인할 수 있습니다. 개발자는 보안 개발 수명 주기의 일환으로 지속적인 내부 평가를 통해 규정 준수를 계속 유지해야 합니다. 오프사이클 인증이 필요한 경우 개발자는 공인 연구 기관 중 한 곳에 연락하여 새로운 인증을 시작하세요. 만약 인증을 다시 받아야 하는지 여부에 대해 공인 실험실에 문의하시기 바랍니다.
재인증 요구사항
규정을 준수하려면 모든 애플리케이션이 매년 재인증을 받아야 합니다. 이 신청 인증 수준은 매년 AL2에서 AL1로 또는 AL1에서 AL2로
모니터링
MASA에는 인증된 앱이 MASA를 준수하는지 확인하기 위해 승인된 실험실에서 주기적으로 실시하는 현장 검사가 포함됩니다. 실험실에서 인증된 앱을 무작위로 스캔합니다. 발견 항목을 개발자에게 알릴 수 있습니다 보안 문제가 해결되면 개발자에게 공개된 경우 개발자는 90일 이내에 문제를 해결해야 합니다. 취소될 수 있습니다. 개발자에게는 초기 인증 이메일과 연결된 이메일을 통해 알림이 전송됩니다.