Na wszystkich poziomach gwarancji stosowane są te same wymagania MASA. Obejmują we wszystkich grupach kontrolnych OWASP Mobile Application Security Standard weryfikacji (MASVS). Pełną listę wymagań znajdziesz w przewodniku z wymaganiami dotyczącymi MASA. Aby aplikacja została zweryfikowana przez MASA, deweloper musi przejść wszystkie testy MASA wymagania obowiązujące w przypadku danego zgłoszenia.
Ważność certyfikatu
Certyfikat MASA jest ważny przez rok i odzwierciedla Twój stan zabezpieczeń w określonym momencie. Deweloper powinien w dalszym ciągu pod kątem zgodności z przepisami w ramach stałych wewnętrznych ocen w ramach Twoich zabezpieczeń. cyklu życia usługi. W przypadku, gdy wymagana jest certyfikacja poza cyklem, deweloper powinien skontaktować się z jednym z autoryzowanych laboratoriów, aby rozpocząć nową certyfikację. Jeśli masz dodatkowe pytania dotyczące ponownego certyfikowania aplikacji, skontaktuj się z autoryzowanym laboratorium.
Wymagania dotyczące ponownej certyfikacji
Aby zachować zgodność, wszystkie aplikacje muszą być co roku ponownie certyfikowane. poziom certyfikacji zgłoszenia może się zmieniać co roku z AL2 na AL1 lub z z AL1 do AL2.
Monitorowanie
MASA obejmuje okresowe kontrole wyrywkowe prowadzone przez autoryzowane laboratoria, aby zapewnić certyfikat aplikacje zachowują zgodność z ustawą MASA. Laboratoria będą losowo skanować certyfikowane aplikacje i powiadom deweloperów o wszelkich odkryciach. Po rozwiązaniu problemu dotyczącego bezpieczeństwa deweloperowi zostanie poinformowany, że ma 90 dni na rozwiązanie problemu. przed unieważnieniem ich certyfikatu. Deweloperzy otrzymają powiadomienie e-mailem powiązanym z e-mailem z pierwotnego certyfikatu.