Releases: OWASP/www-project-mobile-application-security-design-guide
Release 1.2.2
Mapping: OWASP Mobile Application Security Design Guide to Japan Smartphone Security Association (JSSEC).
This documents provides a mapping between the OWASP Mobile Application Security Design Guide (OWASP MASDG) Subcategories and Android Application Secure Design/Secure Coding Guidebook, February 29, 2024 Edition in JSSEC. The intent of the mappings included in this document show the relevance of requirements (in whole or in part) between the two publications. It is important to consider the different scope between the two publications when reviewing and using this mapping.
Android Application Secure Design/Secure Coding Guidebook is a collection of tips concerning the know-how of secure designs and secure coding for Android application developers. It is characterized by a document structure that is intended to be 'used' in the field of application development.
マッピング:OWASPモバイルアプリケーションセキュリティデザインガイドからAndroid アプリのセキュア設計・セキュアコーディングガイドへ。
この文書は、OWASPモバイルアプリケーションセキュリティデザインガイド(OWASP MASDG)のサブカテゴリと、JSSEC Android アプリのセキュア設計・セキュアコーディングガイドとの間のマッピングを提供します。この文書に含まれるマッピングの目的は、2つの出版物間での要件(全体または一部)の関連性を示すことです。このマッピングをレビューし、使用する際には、2つの出版物の範囲の違いを考慮することが重要です。
Androidアプリのセキュア設計・セキュアコーディングガイドはAndroidアプリケーションのセキュリティを考慮した設計・開発のノウハウを集めた⽂書です。アプリケーション開発現場で「使う」ことを想定した⽂書構成が特徴です。
Release 1.2.1
Mapping: OWASP Mobile Application Security Design Guide to NIST-SP800-218.
This documents provides a mapping between the OWASP Mobile Application Security Design Guide (OWASP MASDG) Subcategories and the Secure Software Development Framework (SSDF) Requirements in NIST Special Publication (SP) 800-218. The intent of the mappings included in this document show an equivalency of requirements (in whole or in part) between the two publications. It is important to consider the different scope between the two publications when reviewing and using this mapping.
NIST SP 800-218 focuses on Mitigating the Risk of Software Vulnerabilities.
Using the SSDF helps organizations to meet the following secure software development recommendations:
• Organizations should ensure that their people, processes, and technology are prepared to perform secure software development.
• Organizations should protect all components of their software from tampering and unauthorized access.
• Organizations should produce well-secured software with minimal security vulnerabilities in its releases.
• Organizations should identify residual vulnerabilities in their software releases andrespond appropriately to address those vulnerabilities and prevent similar ones from occurring in the future.
マッピング:OWASPモバイルアプリケーションセキュリティデザインガイドからNIST-SP800-218へ。
この文書は、OWASPモバイルアプリケーションセキュリティデザインガイド(OWASP MASDG)のサブカテゴリと、NIST特別出版物(SP)800-218のセキュアソフトウェア開発フレームワーク(SSDF)要件との間のマッピングを提供します。この文書に含まれるマッピングの目的は、2つの出版物間での要件(全体または一部)の等価性を示すことです。このマッピングをレビューし、使用する際には、2つの出版物の範囲の違いを考慮することが重要です。
NIST SP 800-218は、ソフトウェアの脆弱性のリスクを軽減することに焦点を当てています。 SSDFを使用することで、組織は以下のセキュアなソフトウェア開発の推奨事項を満たすことができます:
• 組織は、その人々、プロセス、技術がセキュアなソフトウェア開発を行うための準備ができていることを確認するべきです。
• 組織は、ソフトウェアのすべてのコンポーネントを改ざんや不正アクセスから保護するべきです。
• 組織は、リリースにおけるセキュリティの脆弱性が最小限であるような、十分にセキュアなソフトウェアを作成するべきです。
• 組織は、ソフトウェアリリースの残存脆弱性を特定し、それらの脆弱性に適切に対応し、将来同様のものが発生しないようにするべきです。
Release 1.2.0
OWASP Mobile Application Security Design Guide Checklist
The OWASP Mobile Application Security Design Guide Checklist includes links to the MASDG rulebooks for each L1 requirement of MASVS (v1.5.0).
Using the Checklists
- Discard rules for non-targeted platforms by selecting N/A in the Status column.
- Read the rules provided in the Description column and verify your mobile application design. You can refer to the details of the rule from the link in the Description column.
- Set the result of a verification by selecting "Pass" or "Fail" in the Status column.
OWASP モバイルアプリケーションセキュリティデザインガイド チェックリスト
OWASP モバイル アプリケーション セキュリティ デザインガイド チェックリストには、MASVS(v1.5.0) の各 L1 要件に対する MASDG ルールブックへのリンクが含まれています。
チェックリストの利用方法
- [状態] 列で 「N/A」 を選択して、対象外のプラットフォームのルールを破棄します。
- [説明] 列に記載されているルールを読み、モバイルアプリケーションの設計を検証します。[説明] 列のリンクからルールの詳細を参照できます。
- 検証結果は[状態]欄で「Pass」または「Fail」を選択して設定します。
Intermediate update 1.1.7
Added PDF (Japanese)
OWASP_MASDG_Android_ja.pdf
OWASP_MASDG_iOS_ja.pdf
Added PDF (English)
OWASP_MASDG_Android_en.pdf
OWASP_MASDG_iOS_en.pdf
Intermediate update 1.1.6
- Added 0x08-MASDG-Code_Quality_and_Build_Setting_Requirements.md for MASDG iOS-en
Intermediate update 1.1.5
Added 0x07-MASDG-Platform_Interaction_Requirements.md for MASDG iOS-en
Intermediate update 1.1.4
- Added 0x05-MASDG-Authentication_and_Session_Management_Requirements.md for MASDG iOS-en
- Added 0x06-MASDG-Network_Communication_Requirements.md for MASDG iOS-en
Intermediate update 1.1.3
- Added 0x01-Foreword.md for MASDG iOS-en
- Added 0x02-MASDG-Architecture_Design_and_Threat_Modeling_Requirements.md for MASDG iOS-en
- Added 0x03-MASDG-Data_Storage_and_Privacy_Requirements.md for MASDG iOS-en
- Added 0x04-MASDG-Cryptography_Requirements.md for MASDG iOS-en
Intermediate update 1.1.2
- Added 0x07-MASDG-Platform_Interaction_Requirements.md for MASDG Android-en
- Added 0x08-MASDG-Code_Quality_and_Build_Setting_Requirements.md for MASDG Android-en
- Fixed typo in 0x07-MASDG-Platform_Interaction_Requirements.md for MASDG Android-ja
Intermediate update 1.1.1
- Added 0x03-MASDG-Data_Storage_and_Privacy_Requirements.md for MASDG Android-en
- Added 0x04-MASDG-Cryptography_Requirements.md for MASDG Android-en
- Added 0x05-MASDG-Authentication_and_Session_Management_Requirements.md for MASDG Android-en
- Added 0x06-MASDG-Network_Communication_Requirements.md for MASDG Android-en