このチェックリストの使い方
レジリエンス ペンテストでは、攻撃者がモバイルアプリを改ざんしたり、リバースエンジニアリングしたり、安全でないデバイス上で実行しようとした場合でも、アプリが安全に動作し続けられるかを確認します。
このチェックリストは、アプリに組み込まれた保護機能が正しく機能していることを確認し、外部のテスターが見つける前に弱点を特定して修正するのに役立ちます。
レジリエンス ペンテストを開始する前に、このチェックリストを使って、アプリが OWASP MASVS-R のセキュリティ原則を満たしていることを確認しましょう。
モバイルアプリのレジリエンスに関する主要な対策
保存時およびランタイム時のデータ保護
OWASP MASVS-R の基本事項への準拠
テストに向けたビルドの準備
レジリエンス テスト開始前の確認事項
レジリエンス ペンテストの準備はできていますか?
大半の項目にチェックを付けられるなら、あなたのアプリは OWASP MASVS-R の原則に沿ったレジリエンス ペンテストを受ける準備ができています。
残っているギャップについては、ランタイム保護、アテステーション、安全なストレージが実機上で期待どおりに動作することを確認して埋めてください。
