Os mesmos requisitos da MASA são usados para todos os níveis de garantia. Eles abrangem todos os grupos de controle do padrão de verificação de segurança de apps para dispositivos móveis (MASVS) da OWASP. Para conferir a lista completa de requisitos, consulte o guia de requisitos da MASA. Para que um aplicativo seja verificado pela MASA, o desenvolvedor precisa passar por todos os que se aplicam à sua candidatura.
Validade da certificação
A certificação MASA é válida por um ano e representa seu status de segurança em um momento específico. O desenvolvedor deve continuar mantendo de conformidade por meio de avaliações internas contínuas como parte da proteção ciclo de vida de desenvolvimento do produto. Nos casos em que a certificação fora do ciclo é necessária, o desenvolvedor deve entre em contato com um dos Laboratórios autorizados para iniciar a nova certificação. Se você tem outras dúvidas sobre a necessidade de renovar a certificação aplicativos, entre em contato com os laboratórios autorizados.
Requisitos de recertificação
Todos os aplicativos precisam ser certificados novamente a cada ano para permanecerem em conformidade. O nível de certificação do aplicativo pode mudar a cada ano de AL2 para AL1 ou de AL1 para AL2.
Monitoramento
A MASA inclui verificações periódicas por parte do Authorized Labs para garantir a certificação que os apps mantenham compliance com a MASA. Os laboratórios verificam aleatoriamente os apps certificados e notificar os desenvolvedores sobre as descobertas. Depois que o problema de segurança for divulgado ao desenvolvedor, ele terá 90 dias para resolvê-lo antes que a certificação seja revogada. Os desenvolvedores vão receber uma notificação pelo e-mail associado à certificação inicial.