MASVS-NETWORK: 网络通信¶
安全的网络连接是移动应用安全的关键方面,特别是对于通过网络通信的应用。 为了确保传输中数据的机密性和完整性,开发人员通常依赖于远程端点的加密和身份验证,例如通过使用 TLS。 但是,开发人员可能会以多种方式意外地禁用平台安全默认设置,或者通过使用底层 API 或第三方库完全绕过它们。
此类别旨在确保移动应用在任何情况下都建立安全连接。 具体来说,它侧重于验证应用是否为网络通信建立安全、加密的通道。 此外,此类别涵盖开发人员可能选择仅信任特定证书颁发机构 (CA) 的情况,这通常称为证书锁定或公钥锁定。
控制项¶
| ID | 控制 |
|---|---|
| MASVS-网络-1 | 该应用程序根据当前的最佳实践保护所有网络流量。 |
| MASVS-网络-2 | 应用程序对其开发者控制下的所有远程端点执行身份锁定。 |