MASVS-STORAGE:存储¶
移动应用程序处理各种敏感数据,例如个人身份信息 (PII)、密码材料、密钥和 API 密钥,这些数据通常需要在本地存储。这些敏感数据可以存储在私有位置,例如应用程序的内部存储,或存储在用户或设备上安装的其他应用程序可以访问的公共文件夹中。但是,敏感数据也可能被无意地存储或暴露给公开可访问的位置,通常是由于使用某些 API 或系统功能(例如备份或日志)的副作用。
此类别旨在帮助开发人员确保应用程序有意存储的任何敏感数据都得到适当的保护,无论目标位置如何。它还涵盖了由于不当使用 API 或系统功能而可能发生的意外泄漏。
控制项¶
| ID | 控制 |
|---|---|
| MASVS-存储-1 | 应用程序安全地存储敏感数据。 |
| MASVS-存储-2 | 应用程序防止敏感数据泄露。 |