移动应用安全交易新标准

新加坡网络安全局（CSA）于 2024 年 1 月 10 日发布了 “安全应用标准”。该指南专为本地应用开发者和服务提供商量身定制，基于 OWASP 移动应用安全验证标准（MASVS），侧重于身份验证和授权（MASVS-AUTH）、数据存储（MASVS-STORAGE）以及抗篡改（MASVS-RESILIENCE）等关键领域。该倡议旨在保护应用程序免受常见网络威胁，并确保为用户提供更安全的数字空间。

虽然安全应用标准是保护移动应用程序的重要一步，但我们鼓励开发者考虑 完整的 MASVS 并选择合适的 MAS 配置文件，以实现全面保护。这种全面的应用安全方法可确保应用程序超越满足基线，并受到更广泛的网络威胁的保护，从而为最终用户提供强大的安全性。