ระบบจะใช้ข้อกำหนด MASA เดียวกันสำหรับระดับการรับรองทั้งหมด ซึ่งครอบคลุมกลุ่มควบคุมทั้งหมดของมาตรฐานการตรวจสอบความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (MASVS) ของ OWASP ดูรายการข้อกำหนดทั้งหมดได้ที่ MASA คำแนะนำเกี่ยวกับข้อกำหนด สำหรับแอปพลิเคชันที่จะได้รับการยืนยันจาก MASA นักพัฒนาซอฟต์แวร์จะต้องผ่าน MASA ทั้งหมด ที่มีผลกับการสมัคร
อายุการใช้งานของใบรับรอง
การรับรอง MASA มีอายุ 1 ปีและแสดงถึงสถานะความปลอดภัย ณ เวลาหนึ่งๆ นักพัฒนาซอฟต์แวร์ควรรักษา ผ่านการประเมินภายในอย่างต่อเนื่องในฐานะส่วนหนึ่งของการรักษาความปลอดภัย ของการพัฒนา ในกรณีที่ต้องมีการรับรองนอกรอบ นักพัฒนาแอปควร โปรดติดต่อหนึ่งใน Authorized Lab เพื่อเริ่มการรับรองใหม่ หากมีคำถามเพิ่มเติมว่าจำเป็นต้องขอการรับรองแอปพลิเคชันอีกครั้งหรือไม่ โปรดติดต่อห้องทดลองที่ได้รับอนุญาต
ข้อกำหนดในการขอการรับรองอีกครั้ง
แอปพลิเคชันทั้งหมดต้องได้รับการรับรองอีกครั้งทุกปีเพื่อให้เป็นไปตามข้อกําหนด ระดับการรับรองการสมัครอาจเปลี่ยนแปลงในแต่ละปีจาก AL2 เป็น AL1 หรือจาก AL1 เป็น AL2
การตรวจสอบ
MASA ได้รวมการตรวจสอบ Spot เป็นระยะโดย Authorized Labs เพื่อให้แน่ใจว่าจะได้รับการรับรอง เป็นไปตามข้อกำหนดของ MASA ห้องทดลองจะสุ่มสแกนแอปที่ได้รับการรับรอง และแจ้งผลการตรวจสอบให้นักพัฒนาซอฟต์แวร์ทราบ เมื่อมีการเปิดเผยปัญหาด้านความปลอดภัยให้นักพัฒนาแอปทราบแล้ว นักพัฒนาแอปจะมีเวลา 90 วันในการแก้ไขปัญหาก่อนที่จะถูกเพิกถอนการรับรอง นักพัฒนาแอปจะได้รับการแจ้งเตือนทางอีเมลที่เชื่อมโยงกับอีเมลจาก การรับรองเริ่มต้น