Одни и те же требования MASA используются для всех уровней доверия. Они охватывают все группы управления стандарта проверки безопасности мобильных приложений OWASP (MASVS). Полный список требований см. в руководстве по требованиям MASA . Чтобы приложение прошло проверку MASA, разработчик должен выполнить все требования MASA, применимые к его приложению.
Срок действия сертификации
Сертификация MASA действительна в течение одного года и отражает ваш статус безопасности на определенный момент времени. Разработчик должен продолжать поддерживать соответствие требованиям посредством постоянных внутренних оценок в рамках жизненного цикла разработки системы безопасности. В случаях, когда требуется внецикловая сертификация, разработчику следует обратиться в одну из авторизованных лабораторий для инициирования новой сертификации. Если у вас есть дополнительные вопросы о необходимости повторной сертификации ваших приложений, обратитесь в авторизованные лаборатории.
Требования к ресертификации
Все приложения должны проходить повторную сертификацию каждый год, чтобы оставаться соответствующими требованиям. Уровень сертификации приложений может меняться каждый год с AL2 на AL1 или с AL1 на AL2.
Мониторинг
MASA включает периодические выборочные проверки, проводимые авторизованными лабораториями, чтобы гарантировать соответствие сертифицированных приложений требованиям MASA. Лаборатории будут случайным образом сканировать сертифицированные приложения и уведомлять разработчиков о любых результатах. После того как разработчику будет сообщена о проблеме безопасности, у разработчика будет 90 дней на ее решение, прежде чем его сертификация будет отозвана. Разработчики будут уведомлены по электронной почте, связанной с электронным письмом от первоначальной сертификации.