Yêu cầu về MASA

Các yêu cầu MASA tương tự được sử dụng cho tất cả các cấp độ đảm bảo. Khoảng thời gian trong tất cả nhóm kiểm soát về Bảo mật ứng dụng di động OWASP Tiêu chuẩn xác minh (MASVS). Để xem danh sách đầy đủ các yêu cầu, hãy xem MASA hướng dẫn các yêu cầu. Để một ứng dụng được MASA xác minh, nhà phát triển phải đáp ứng tất cả các yêu cầu của MASA áp dụng cho ứng dụng của họ.

Tính hợp lệ của chứng chỉ

Giấy chứng nhận MASA có hiệu lực trong một năm và thể hiện trạng thái bảo mật của bạn tại một thời điểm cụ thể. Nhà phát triển phải tiếp tục duy trì việc tuân thủ thông qua các hoạt động đánh giá nội bộ liên tục trong vòng đời phát triển tính bảo mật. Trong trường hợp cần chứng nhận ngoài chu kỳ, nhà phát triển nên liên hệ với một trong các Phòng thí nghiệm được uỷ quyền để bắt đầu quy trình chứng nhận mới. Nếu bạn có thêm câu hỏi về việc liệu bạn có cần chứng nhận lại ứng dụng hay không, vui lòng liên hệ với Phòng thí nghiệm được uỷ quyền.

Yêu cầu về việc chứng nhận lại

Tất cả các đơn đăng ký phải được chứng nhận lại mỗi năm để duy trì việc tuân thủ chính sách. Chiến lược phát hành đĩa đơn cấp chứng chỉ đăng ký có thể thay đổi mỗi năm từ AL2 sang AL1 hoặc từ AL1 đến AL2.

Giám sát

MASA bao gồm các hoạt động kiểm tra định kỳ tại chỗ của Phòng thí nghiệm được uỷ quyền để đảm bảo các ứng dụng được chứng nhận duy trì việc tuân thủ MASA. Labs sẽ quét ngẫu nhiên các ứng dụng được chứng nhận và thông báo cho nhà phát triển về mọi phát hiện. Sau khi vấn đề bảo mật được thông báo cho nhà phát triển, nhà phát triển sẽ có 90 ngày để giải quyết vấn đề trước khi chứng chỉ của họ bị thu hồi. Nhà phát triển sẽ nhận được thông báo qua email liên kết với email từ quá trình chứng nhận ban đầu.