MASVS-CRYPTO: 密码学¶
密码学对于移动应用至关重要,因为移动设备高度便携,容易丢失或被盗。这意味着攻击者如果获得设备的物理访问权限,可能会访问存储在其上的所有敏感数据,包括密码、财务信息和个人身份信息。密码学提供了一种通过加密来保护这些敏感数据的方法,使未经授权的用户无法轻易读取或访问。
此类别中控件的目的是确保经过验证的应用根据行业最佳实践使用密码学,这些实践通常在外部标准(如 NIST.SP.800-175B 和 NIST.SP.800-57)中定义。此类别还侧重于加密密钥在其整个生命周期中的管理,包括密钥生成、存储和保护。糟糕的密钥管理甚至可能损害最强大的密码学,因此开发人员必须遵循推荐的最佳实践,以确保其用户敏感数据的安全。
控制项¶
| ID | 控制 |
|---|---|
| MASVS-加密-1 | 该应用采用当前强大的密码学,并根据行业最佳实践使用它。 |
| MASVS-加密-2 | 该应用程序按照行业最佳实践执行密钥管理。 |