MASWE-0077: 在最新平台版本上运行未得到保障
占位符漏洞
此弱点尚未创建,它是一个**占位符**。但您可以查看其状态或自行开始处理。如果该问题尚未被分配,您可以请求分配给自己,并按照我们的指南提交包含该弱点新内容的 PR。
检查我们 GitHub 上 MASWE-0077 的 Issue
初始描述或提示¶
例如,通过 Android 上的 minSdkVersion 和 iOS 上的 MinimumOSVersion。这样我们可以确保服务/组件的可用性 (MASVS-STORAGE-1),以及 NSC/ATS 的可用性 - Android > 7.0 / iOS > 9.0 (MASVS-NETWORK-1) 和 WebView 安全配置 (MASVS-PLATFORM-2)。
相关主题¶
- 该应用程序设置了较低的最低操作系统版本以支持旧设备,但仍然隐式或显式地依赖于在这些版本上可能不存在的安全功能(例如,运行时权限、硬件支持的密钥库、网络安全策略)(CWE-693 和 CWE-1357)。
MASTG v1 覆盖范围¶
MASTG v1 中没有与此弱点相关的测试。