MASA 要求

所有保证级别都适用相同的 MASA 要求。它们跨越 OWASP 移动应用安全保障控制组中 验证标准 (MASVS)。有关完整的要求列表，请参阅 MASA 要求指南中所述。 对于要通过 MASA 验证的应用，开发者必须通过所有 MASA 的测试 应用的所有要求

认证有效期

MASA 认证的有效期为一年，代表您的安全状态 特定时间点展示开发者应继续维护 作为安全流程的一部分，通过持续的内部评估来评估合规性 开发生命周期。 如果需要进行非周期认证，开发者应 与相应授权实验室联系，以开始新的认证。如果您对是否需要重新认证应用还有其他疑问，请与授权实验室联系。

重新认证要求

所有应用都必须每年重新认证，才能保持合规。应用认证级别每年可能会从 AL2 变为 AL1 或从 AL1 变为 AL2。

监控

MASA 包括授权实验室定期进行的抽查，以确保已获认证的应用始终符合 MASA 要求。实验室会随机扫描获得认证的应用 并将发现的任何结果通知开发者。解决安全问题后 开发者有 90 天的时间来解决这个问题 然后再将其认证撤消 我们会通过与初始认证电子邮件关联的电子邮件地址通知开发者。