From b21976b94b0d491ce1d17e23729205d2a061f975 Mon Sep 17 00:00:00 2001 From: cpholguera Date: Wed, 24 Nov 2021 15:27:12 +0100 Subject: [PATCH 1/2] changed MSTG-STORAGE-12 from only L2 to L1, L2 --- Document/0x07-V2-Data_Storage_and_Privacy_requirements.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/Document/0x07-V2-Data_Storage_and_Privacy_requirements.md b/Document/0x07-V2-Data_Storage_and_Privacy_requirements.md index d8b59938a..c86a70678 100644 --- a/Document/0x07-V2-Data_Storage_and_Privacy_requirements.md +++ b/Document/0x07-V2-Data_Storage_and_Privacy_requirements.md @@ -31,7 +31,7 @@ The vast majority of data disclosure issues can be prevented by following simple | **2.9** | MSTG-STORAGE-9 | The app removes sensitive data from views when moved to the background. | | x | | **2.10** | MSTG-STORAGE-10 | The app does not hold sensitive data in memory longer than necessary, and memory is cleared explicitly after use. | | x | | **2.11** | MSTG-STORAGE-11 | The app enforces a minimum device-access-security policy, such as requiring the user to set a device passcode. | | x | -| **2.12** | MSTG-STORAGE-12 | The app educates the user about the types of personally identifiable information processed, as well as security best practices the user should follow in using the app. | | x | +| **2.12** | MSTG-STORAGE-12 | The app educates the user about the types of personally identifiable information processed, as well as security best practices the user should follow in using the app. | x | x | | **2.13** | MSTG-STORAGE-13 | No sensitive data should be stored locally on the mobile device. Instead, data should be retrieved from a remote endpoint when needed and only be kept in memory. | | x | | **2.14** | MSTG-STORAGE-14 | If sensitive data is still required to be stored locally, it should be encrypted using a key derived from hardware backed storage which requires authentication. | | x | | **2.15** | MSTG-STORAGE-15 | The app’s local storage should be wiped after an excessive number of failed authentication attempts. | | x | From 00be3c533d0d61b1d93df9c7baf792c55010c09e Mon Sep 17 00:00:00 2001 From: cpholguera Date: Wed, 24 Nov 2021 15:40:55 +0100 Subject: [PATCH 2/2] update all languages --- Document-de/0x07-V2-Data_Storage_and_Privacy_requirements.md | 2 +- Document-es/0x07-V2-Data_Storage_and_Privacy_requirements.md | 2 +- Document-fa/0x07-V2-Data_Storage_and_Privacy_requirements.md | 2 +- Document-fr/0x07-V2-Data_Storage_and_Privacy_requirements.md | 2 +- Document-hi/0x07-V2-Data_Storage_and_Privacy_requirements.md | 2 +- Document-ja/0x07-V2-Data_Storage_and_Privacy_requirements.md | 2 +- Document-ko/0x07-V2-Data_Storage_and_Privacy_requirements.md | 2 +- Document-ptbr/0x07-V2-Data_Storage_and_Privacy_requirements.md | 2 +- Document-ptpt/0x07-V2-Data_Storage_and_Privacy_requirements.md | 2 +- Document-ru/0x07-V2-Data_Storage_and_Privacy_requirements.md | 2 +- Document-zhcn/0x07-V2-Data_Storage_and_Privacy_requirements.md | 2 +- Document-zhtw/0x07-V2-Data_Storage_and_Privacy_requirements.md | 2 +- 12 files changed, 12 insertions(+), 12 deletions(-) diff --git a/Document-de/0x07-V2-Data_Storage_and_Privacy_requirements.md b/Document-de/0x07-V2-Data_Storage_and_Privacy_requirements.md index 4be3d2611..f8ac31f4a 100644 --- a/Document-de/0x07-V2-Data_Storage_and_Privacy_requirements.md +++ b/Document-de/0x07-V2-Data_Storage_and_Privacy_requirements.md @@ -30,7 +30,7 @@ Ein Großteil von Datenpannen kann bereits durch Einhaltung einfacher Regeln ver | **2.9** | MSTG-STORAGE-9 | Die App entfernt sensible Daten aus der aktuellen Ansicht, wenn der Hintergrundmodus aktiviert wird. | | x | | **2.10** | MSTG-STORAGE-10 | Die App hält sensible Daten nur solange wie nötig im Speicher und betroffene Speicherbereiche werden nach Nutzung explizit gelöscht. | | x | | **2.11** | MSTG-STORAGE-11 | Die App erzwingt ein Minimum an Geräteschutz-Richtlinien wie das Definieren eines Gerätepassworts. | | x | -| **2.12** | MSTG-STORAGE-12 | Die App klärt den Nutzer über die Art und Weise der verarbeiteten personenbezogenen Daten auf und gibt dem Nutzer Security-Best-Practice-Empfehlungen zum Umgang mit der App. | | x | +| **2.12** | MSTG-STORAGE-12 | Die App klärt den Nutzer über die Art und Weise der verarbeiteten personenbezogenen Daten auf und gibt dem Nutzer Security-Best-Practice-Empfehlungen zum Umgang mit der App. | x | x | | **2.13** | MSTG-STORAGE-13 | Sensible Daten sollten nicht lokal auf dem mobilen Gerät gespeichert werden. Daten sollten stattdessen direkt vom API-Endpunkt abgerufen und nur im Arbeitsspeicher vorgehalten werden. | | x | | **2.14** | MSTG-STORAGE-14 | Falls doch sensible Daten lokal vorgehalten werden müssen, sollten diese mit einem Schlüssel verschlüsselt werden der im vom jeweiligen Betriebssystem angebotenen sicheren Speichermechanismus abgelegt ist. Der Zugriff auf den Schlüssel sollte Authentifizierung erfordern. | | x | | **2.15** | MSTG-STORAGE-15 | Der lokale Speicher von der App sollte gelöscht werden, nach Erreichen einer exzessiven Anzahl von fehlgeschlagenen Login-Versuchen. | | x | diff --git a/Document-es/0x07-V2-Data_Storage_and_Privacy_requirements.md b/Document-es/0x07-V2-Data_Storage_and_Privacy_requirements.md index 671b70532..4f3d5064e 100644 --- a/Document-es/0x07-V2-Data_Storage_and_Privacy_requirements.md +++ b/Document-es/0x07-V2-Data_Storage_and_Privacy_requirements.md @@ -31,7 +31,7 @@ La gran mayoría de las cuestiones relativas a la divulgación de datos pueden p | **2.9** | MSTG-STORAGE-9 | La aplicación elimina toda información sensible de la vista cuando la aplicación pasa a un segundo plano. | | x | | **2.10** | MSTG-STORAGE-10 | La aplicación no conserva ninguna información sensible en memoria más de lo necesario y la memoria se limpia trás su uso. | | x | | **2.11** | MSTG-STORAGE-11 | La aplicación obliga a que exista una política mínima de seguridad en el dispositivo, como que el usuario deba configurar un código de acceso. | | x | -| **2.12** | MSTG-STORAGE-12 | La aplicación educa al usuario acerca de los tipos de información personal que procesa y de las mejores prácticas en seguridad que el usuario debería seguir al utilizar la aplicación. | | x | +| **2.12** | MSTG-STORAGE-12 | La aplicación educa al usuario acerca de los tipos de información personal que procesa y de las mejores prácticas en seguridad que el usuario debería seguir al utilizar la aplicación. | x | x | | **2.13** | MSTG-STORAGE-13 | No se guarda ningún tipo de información sensible de forma local en el dispositivo móvil. En su lugar, esa información debería ser obtenida desde un sistema remoto sólo cuando es necesario y únicamente residir en memoria. | | x | | **2.14** | MSTG-STORAGE-14 | En caso de ser necesario guardar información sensible de forma local, ésta debe de ser cifrada usando una clave derivada del hardware de almacenamiento seguro, el cual debe requerir autenticación previa. | | x | | **2.15** | MSTG-STORAGE-15 | El almacenamiento local de la aplicación debe de ser borrado trás un número excesivo de intentos fallidos de autenticación. | | x | diff --git a/Document-fa/0x07-V2-Data_Storage_and_Privacy_requirements.md b/Document-fa/0x07-V2-Data_Storage_and_Privacy_requirements.md index 5c0e24814..e099a7353 100644 --- a/Document-fa/0x07-V2-Data_Storage_and_Privacy_requirements.md +++ b/Document-fa/0x07-V2-Data_Storage_and_Privacy_requirements.md @@ -34,7 +34,7 @@ | **2.9** | MSTG-STORAGE-9 | وقتی برنامه‌ی کاربردی وارد پس‌زمینه می‌شود باید اطلاعات حساس را از view ها پاک کند. | | x | | **2.10** | MSTG-STORAGE-10 | برنامه‌ی کاربردی اطلاعات حساس را بیش از میزان ضروری در حافظه نگهداری نکند و حافظه پس از استفاده صریحا پاک شود. | | x | | **2.11** | MSTG-STORAGE-11 | برنامه کاربردی یک سیاست device-access-security حداقلی را الزامی نماید. از جمله الزام کاربر به تنظیم یک کد عبور دستگاه. | | x | -| **2.12** | MSTG-STORAGE-12 | برنامه‌ی کاربردی کاربر را در مورد انواع اطلاعات شخصی قابل شناسایی پردازش شده و همچنین بهترین شیوه‌های امنیتی که کاربر باید در استفاده از برنامه دنبال نماید، آموزش دهد. | | x | +| **2.12** | MSTG-STORAGE-12 | برنامه‌ی کاربردی کاربر را در مورد انواع اطلاعات شخصی قابل شناسایی پردازش شده و همچنین بهترین شیوه‌های امنیتی که کاربر باید در استفاده از برنامه دنبال نماید، آموزش دهد. | x | x | | **2.13** | MSTG-STORAGE-13 | هیچ داده حساسی نباید به طور محلی بر روی دستگاه موبایل ذخیره‌سازی شود. بلکه داده در موقع نیاز باید از یک پایانه‌ی راه دور دریافت شده و فقط در حافظه‌ی غیر دائم ذخیره‌سازی شود. | | x | | **2.14** | MSTG-STORAGE-14 | اگر هنوز لازم است که داده‌ی حساس به طور محلی ذخیره‌سازی شود، باید توسط یک کلید مشتق شده از حافظه ذخیره سازی پشتیبانی شده به‌صورت سخت‌افزاری رمزنگاری شده که نیازمند تصدیق هویت است. | | x | | **2.15** | MSTG-STORAGE-15 | حافظه ذخیره‌سازی محلی برنامه‌ی کاربردی باید بعد از تعداد زیادی تلاش ناموفق برای تصدیق هویت پاکسازی شود. | | x | diff --git a/Document-fr/0x07-V2-Data_Storage_and_Privacy_requirements.md b/Document-fr/0x07-V2-Data_Storage_and_Privacy_requirements.md index efe6c9477..3f3f730fd 100644 --- a/Document-fr/0x07-V2-Data_Storage_and_Privacy_requirements.md +++ b/Document-fr/0x07-V2-Data_Storage_and_Privacy_requirements.md @@ -31,7 +31,7 @@ La grande majorité des problèmes de divulgation de données peuvent être emp | **2.9** | MSTG-STORAGE-9 | L'application enlève les données sensibles des vues lors de son passage en arrière-plan. | | x | | **2.10** | MSTG-STORAGE-10 | L'application ne garde pas les données sensibles en mémoire plus longtemps que nécessaire et la mémoire est explicitement nettoyée après son utilisation. | | x | | **2.11** | MSTG-STORAGE-11 | L'application met en oeuvre un minimum de politique concernant la sécurité de l'accès à l'appareil tel que l'obligation pour l'utilisateur de définir un code d'accès à l'appareil. | | x | -| **2.12** | MSTG-STORAGE-12 | L'application instruit l'utilisateur sur les types d'information personnellement identifiable traités ainsi que sur les bonnes pratiques que l'utilisateur devrait suivre en utilisant l'application. | | x | +| **2.12** | MSTG-STORAGE-12 | L'application instruit l'utilisateur sur les types d'information personnellement identifiable traités ainsi que sur les bonnes pratiques que l'utilisateur devrait suivre en utilisant l'application. | x | x | | **2.13** | MSTG-STORAGE-13 | Aucune donnée sensible ne doit être stockée localement sur l'appareil mobile. Par contre, les données doivent être extraites à partir d'un point terminal distant et stockées seulement en mémoire. | | x | | **2.14** | MSTG-STORAGE-14 | Si le stockage des données sensibles localement est encore exigé, ces dernières doivent être chiffrées par une clé dérivée d'un stockage matériel qui exige l'authentification. | | x | | **2.15** | MSTG-STORAGE-15 | Le stockage local de l'application doit être effacé après un nombre excessif de tentatives d'authentification erronées. | | x | diff --git a/Document-hi/0x07-V2-Data_Storage_and_Privacy_requirements.md b/Document-hi/0x07-V2-Data_Storage_and_Privacy_requirements.md index c03726297..db6497995 100644 --- a/Document-hi/0x07-V2-Data_Storage_and_Privacy_requirements.md +++ b/Document-hi/0x07-V2-Data_Storage_and_Privacy_requirements.md @@ -31,7 +31,7 @@ MASVS के संदर्भ में संवेदनशील डेट | **2.9** | MSTG-STORAGE-9 | ऐप पृष्ठभूमि पर चले जाने पर संवेदनशील डेटा को व्यू (View) से हटा देता है। | | x | | **2.10** | MSTG-STORAGE-10 | ऐप एप्लिकेशन मेमोरी में संवेदनशील डेटा को आवश्यकता से अधिक समय तक नहीं रखता है, और उपयोग के बाद मेमोरी को स्पष्ट रूप से साफ़ किया जाता है। | | x | | **2.11** | MSTG-STORAGE-11 | ऐप एक न्यूनतम डिवाइस-एक्सेस-सुरक्षा नीति लागू करता है, जैसे कि उपयोगकर्ता को डिवाइस पासकोड सेट करने की आवश्यकता होती है। | | x | -| **2.12** | MSTG-STORAGE-12 | एप्लिकेशन उपयोगकर्ता को व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी के प्रकारों के बारे में शिक्षित करता है, साथ ही सुरक्षा सर्वोत्तम प्रथाओं को उपयोगकर्ता को ऐप का उपयोग करना चाहिए। | | x | +| **2.12** | MSTG-STORAGE-12 | एप्लिकेशन उपयोगकर्ता को व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी के प्रकारों के बारे में शिक्षित करता है, साथ ही सुरक्षा सर्वोत्तम प्रथाओं को उपयोगकर्ता को ऐप का उपयोग करना चाहिए। | x | x | | **2.13** | MSTG-STORAGE-13 | मोबाइल डिवाइस पर कोई संवेदनशील डेटा स्थानीय रूप से संग्रहीत नहीं किया जाना चाहिए। इसके बजाय, डेटा को जरूरत पड़ने पर एक दूरस्थ समापन बिंदु से पुनर्प्राप्त किया जाना चाहिए और केवल स्मृति में रखा जाना चाहिए। | | x | | **2.14** | MSTG-STORAGE-14 | यदि संवेदनशील डेटा को अभी भी स्थानीय रूप से संग्रहित करने की आवश्यकता है, तो इसे हार्डवेयर समर्थित भंडारण से प्राप्त एक की (Key) का उपयोग करके एन्क्रिप्ट किया जाना चाहिए जिसे प्रमाणीकरण की आवश्यकता होती है। | | x | | **2.15** | MSTG-STORAGE-15 | अत्यधिक प्रमाणीकरण विफल प्रयासों के बाद ऐप के स्थानीय भंडारण को मिटा दिया जाना चाहिए। | | x | diff --git a/Document-ja/0x07-V2-Data_Storage_and_Privacy_requirements.md b/Document-ja/0x07-V2-Data_Storage_and_Privacy_requirements.md index 47227a1d2..286e85df3 100644 --- a/Document-ja/0x07-V2-Data_Storage_and_Privacy_requirements.md +++ b/Document-ja/0x07-V2-Data_Storage_and_Privacy_requirements.md @@ -31,7 +31,7 @@ MASVS のコンテキストにおける機密データは、以下のように | **2.9** | MSTG-STORAGE-9 | バックグラウンドへ移動した際にアプリはビューから機密データを削除している。 | | x | | **2.10** | MSTG-STORAGE-10 | アプリは必要以上に長くメモリ内に機密データを保持せず、使用後は明示的にメモリがクリアされている。 | | x | | **2.11** | MSTG-STORAGE-11 | アプリは最低限のデバイスアクセスセキュリティポリシーを適用しており、ユーザーにデバイスパスコードを設定することなどを必要としている。 | | x | -| **2.12** | MSTG-STORAGE-12 | アプリは処理される個人識別情報の種類をユーザーに通知しており、同様にユーザーがアプリを使用する際に従うべきセキュリティのベストプラクティスについて通知している。 | | x | +| **2.12** | MSTG-STORAGE-12 | アプリは処理される個人識別情報の種類をユーザーに通知しており、同様にユーザーがアプリを使用する際に従うべきセキュリティのベストプラクティスについて通知している。 | x | x | | **2.13** | MSTG-STORAGE-13 | 機密データをモバイルデバイス上のローカルに保存していない。代わりに、必要な時にリモートエンドポイントからデータを取得し、メモリ内にのみ保持している。 | | x | | **2.14** | MSTG-STORAGE-14 | 機密データをローカルに保存する必要がある場合には、認証が必要なハードウェア支援ストレージから取得した鍵を使用して暗号化している。 | | x | | **2.15** | MSTG-STORAGE-15 | 認証の試行が過度の回数にわたり失敗した後には、アプリのローカルストレージを消去している。 | | x | diff --git a/Document-ko/0x07-V2-Data_Storage_and_Privacy_requirements.md b/Document-ko/0x07-V2-Data_Storage_and_Privacy_requirements.md index 377dc6159..4f610b3e8 100644 --- a/Document-ko/0x07-V2-Data_Storage_and_Privacy_requirements.md +++ b/Document-ko/0x07-V2-Data_Storage_and_Privacy_requirements.md @@ -31,7 +31,7 @@ MASVS의 민감한 데이터는 사용자 자격 증명과 특정 상황에서 | **2.9** | MSTG-STORAGE-9 | 민감한 데이터는 앱이 백그라운드로 이동할 때 뷰에서 제거되어야 한다. | | x | | **2.10** | MSTG-STORAGE-10 | 민감한 데이터는 앱이 필요한 것보다 더 긴 시간 동안 메모리에 유지되지 않아야 하며, 사용 후에는 메모리에서 명시적으로 삭제하여야 한다. | | x | | **2.11** | MSTG-STORAGE-11 | 앱은 사용자에게 장치 암호를 설정하도록 요구하는 것과 같은 최소한의 장치 액세스 보안 정책을 설정하도록 하여야 한다. | | x | -| **2.12** | MSTG-STORAGE-12 | 앱은 처리되는 개인 식별 정보가 처리되는 방식과 사용자가 앱 사용시 준수해야하는 보안 모범 사례에 대해 통지하여야 한다. | | x | +| **2.12** | MSTG-STORAGE-12 | 앱은 처리되는 개인 식별 정보가 처리되는 방식과 사용자가 앱 사용시 준수해야하는 보안 모범 사례에 대해 통지하여야 한다. | x | x | | **2.13** | MSTG-STORAGE-13 | 민감한 데이터는 모바일 장치 로컬에 저장해서는 안된다. 대신 필요한 경우 원격 엔드포인트에서 데이터를 검색하고 메모리에만 보관하여야 한다. | | x | | **2.14** | MSTG-STORAGE-14 | 민감한 데이터를 여전히 로컬에 저장해야하는 경우라면, 인증이 필요한 하드웨어 지원 저장소에서 파생된 키를 사용하여 암호화하여야 한다. | | x | | **2.15** | MSTG-STORAGE-15 | 과도한 인증 시도 실패 후에는 앱의 로컬 저장소를 지워야 한다. | | x | diff --git a/Document-ptbr/0x07-V2-Data_Storage_and_Privacy_requirements.md b/Document-ptbr/0x07-V2-Data_Storage_and_Privacy_requirements.md index 80f6bcea0..023c207f3 100644 --- a/Document-ptbr/0x07-V2-Data_Storage_and_Privacy_requirements.md +++ b/Document-ptbr/0x07-V2-Data_Storage_and_Privacy_requirements.md @@ -31,7 +31,7 @@ A ampla maioria dos problemas de vazamento de dados podem ser prevenidos seguind | **2.9** | MSTG-STORAGE-9 | O aplicativo deve remover dados sensíveis da visualização quando ficar em segundo plano. | | x | | **2.10** | MSTG-STORAGE-10 | O aplicativo não deve manter dados sensíveis em memória mais tempo do que o necessário, e a memória deve ser completamente limpa depois do uso. | | x | | **2.11** | MSTG-STORAGE-11 | O aplicativo deve reforçar o uso de políticas mínimas de segurança no acesso ao dispositivo, como pedir que o usuário defina um código de acesso ao dispositivo. | | x | -| **2.12** | MSTG-STORAGE-12 | O aplicativo deve ensinar o usuário sobre os tipos de Informação de Identificação Pessoal (PII) que são processadas, assim como melhores práticas de segurança que o usuário deve seguir quando utilizar o aplicativo. | | x | +| **2.12** | MSTG-STORAGE-12 | O aplicativo deve ensinar o usuário sobre os tipos de Informação de Identificação Pessoal (PII) que são processadas, assim como melhores práticas de segurança que o usuário deve seguir quando utilizar o aplicativo. | x | x | | **2.13** | MSTG-STORAGE-13 | Dados sensíveis não devem ser armazenados localmente no dispositivo móvel. Em vez disso, os dados devem ser recuperados de um _terminal_ remoto quando necessário e mantidos apenas em memória. | | x | | **2.14** | MSTG-STORAGE-14 | Se ainda assim for necessário armazenar dados pessoais localmente, eles devem ser cifrados utilizando uma chave derivada do armazenamento suportado pelo _hardware_ que requeira autenticação. | | x | | **2.15** | MSTG-STORAGE-15 | O armazenamento local do aplicativo deve ser completamente apagado (_wipe_) após um número excessivo de tentativas de autenticação sem sucesso. | | x | diff --git a/Document-ptpt/0x07-V2-Data_Storage_and_Privacy_requirements.md b/Document-ptpt/0x07-V2-Data_Storage_and_Privacy_requirements.md index 84bf573c9..92dc6d837 100644 --- a/Document-ptpt/0x07-V2-Data_Storage_and_Privacy_requirements.md +++ b/Document-ptpt/0x07-V2-Data_Storage_and_Privacy_requirements.md @@ -31,7 +31,7 @@ A grande maioria dos problemas de exposição de dados pode ser evitada através | **2.9** | MSTG-STORAGE-9 | A aplicação remove informação sensível das vistas, quando a aplicação é enviada para segundo plano. | | x | | **2.10** | MSTG-STORAGE-10 | A aplicação não guarda em memória informação sensível durante um período maior que o necessário, sendo que essa mesma informação é apagada findo o respectivo uso. | | x | | **2.11** | MSTG-STORAGE-11 | A aplicação reforça uma política mínima de segurança no acesso ao dispositivo, como por exemplo a necessidade do utilizador definir um código-passe. | | x | -| **2.12** | MSTG-STORAGE-12 | A aplicação educa o utilizador sobre os tipos de informação de identificação pessoal processada, assim como as práticas de segurança que o utilizador deve seguir durante a utilização da mesma. | | x | +| **2.12** | MSTG-STORAGE-12 | A aplicação educa o utilizador sobre os tipos de informação de identificação pessoal processada, assim como as práticas de segurança que o utilizador deve seguir durante a utilização da mesma. | x | x | | **2.13** | MSTG-STORAGE-13 | Nenhuns dados sensível são guardados localmente no dispositivo móvel. Em vez disso, os dados devem de ser obtidos através de um pedido a um ponto de acesso remoto quando necessário e apenas serem mantidos em memória. | | x | | **2.14** | MSTG-STORAGE-14 | Caso seja necessário guardar localmente dados sensíveis, estes devem ser cifrados com uma chave derivada de armazenamento em hardware que exija autenticação. | | x | | **2.15** | MSTG-STORAGE-15 | O armazenamento local da aplicação deve ser limpo após uma excessiva quantidade de tentativas de autenticação. | | x | diff --git a/Document-ru/0x07-V2-Data_Storage_and_Privacy_requirements.md b/Document-ru/0x07-V2-Data_Storage_and_Privacy_requirements.md index 1d9c4d6ec..f9821ba53 100644 --- a/Document-ru/0x07-V2-Data_Storage_and_Privacy_requirements.md +++ b/Document-ru/0x07-V2-Data_Storage_and_Privacy_requirements.md @@ -31,7 +31,7 @@ | **2.9** | MSTG-STORAGE-9 | Приложение скрывает чувствительные данные с экрана, когда находится в фоновом режиме. | | x | | **2.10** | MSTG-STORAGE-10 | Приложение не хранит чувствительные данные в памяти дольше, чем необходимо, и полностью удаляет их из памяти после работы с ними. | | x | | **2.11** | MSTG-STORAGE-11 | Приложение требует от пользователя минимальную настройку доступа к устройству, такую, как установку пин-кода на устройство. | | x | -| **2.12** | MSTG-STORAGE-12 | Приложение информирует пользователя о персональных данных, которые оно обрабатывает, а также о лучших практиках безопасности, которым должен следовать пользователь при использовании приложения. | | x | +| **2.12** | MSTG-STORAGE-12 | Приложение информирует пользователя о персональных данных, которые оно обрабатывает, а также о лучших практиках безопасности, которым должен следовать пользователь при использовании приложения. | x | x | | **2.13** | MSTG-STORAGE-13 | Конфиденциальные данные локально не должны храниться на мобильном устройстве. Вместо этого необходимые данные должны получаться с сервера и храниться только в памяти. | | x | | **2.14** | MSTG-STORAGE-14 | Если конфиденциальные данные все же требуется хранить локально, они должны быть зашифрованы с помощью ключа, полученного из аппаратного хранилища, которое требует проверки подлинности. | | x | | **2.15** | MSTG-STORAGE-15 | Локальное хранилище приложения должно быть стерто после превышения допустимого количества неудачных попыток. | | x | diff --git a/Document-zhcn/0x07-V2-Data_Storage_and_Privacy_requirements.md b/Document-zhcn/0x07-V2-Data_Storage_and_Privacy_requirements.md index 12ac4ca25..2056a6cf4 100644 --- a/Document-zhcn/0x07-V2-Data_Storage_and_Privacy_requirements.md +++ b/Document-zhcn/0x07-V2-Data_Storage_and_Privacy_requirements.md @@ -33,7 +33,7 @@ MASVS规范中涉及的敏感信息指的是用户登录信息和在实际应用 | **2.9** | MSTG-STORAGE-9 | 当应用程序被移至后台时,存在当前视图中的敏感数据应当被删除。 | | x | | **2.10** | MSTG-STORAGE-10 | 该应用程序不会在内存中保存超过必要时效的敏感数据,并且在使用后会彻底清除内存中的敏感数据。 | | x | | **2.11** | MSTG-STORAGE-11 | 该应用程序采用了最低设备访问安全策略,强制要求用户设置设备密码。 | | x | -| **2.12** | MSTG-STORAGE-12 | 该应用程序主动告知用户其处理的用户个人身份信息的类型,并且主动告知用户使用该应用程序时应遵循的最佳安全做法。 | | x | +| **2.12** | MSTG-STORAGE-12 | 该应用程序主动告知用户其处理的用户个人身份信息的类型,并且主动告知用户使用该应用程序时应遵循的最佳安全做法。 | x | x | | **2.13** | MSTG-STORAGE-13 | 不应将任何敏感数据存储在本地移动设备上。应用程序应在需要时从远程端点获取数据,并仅将其保存在内存作为临时使用中。 | | x | | **2.14** | MSTG-STORAGE-14 | 如果需要在本地存储敏感数据,则应该使用需要身份验证的硬件级别加密的存储密钥对其进行加密。 | | x | | **2.15** | MSTG-STORAGE-15 | 在多次用户尝试登陆应用失败后,应用程序将清除本地应用存储。 | | x | diff --git a/Document-zhtw/0x07-V2-Data_Storage_and_Privacy_requirements.md b/Document-zhtw/0x07-V2-Data_Storage_and_Privacy_requirements.md index d10afeaae..cbbb68abe 100644 --- a/Document-zhtw/0x07-V2-Data_Storage_and_Privacy_requirements.md +++ b/Document-zhtw/0x07-V2-Data_Storage_and_Privacy_requirements.md @@ -31,7 +31,7 @@ MASVS 規範中的涉及敏感資料用戶憑證和在特定情況中被視為 | **2.9** | MSTG-STORAGE-9 | 行動應用程式移至背景執行時需刪除機敏資料。 | | x | | **2.10** | MSTG-STORAGE-10 | 應用程式不會在記憶體中保存超過必要時效的機敏資料,並且在使用後會明確清除記憶體內容。 | | x | | **2.11** | MSTG-STORAGE-11 | 應用程式採用了最低訪問安全策略,會要求用戶設置密碼等。 | | x | -| **2.12** | MSTG-STORAGE-12 | 應用程式已主動告知如何處理用戶的個人識別訊息,並且主動告知用戶的使用應用程式時要遵循的要點。 | | x | +| **2.12** | MSTG-STORAGE-12 | 應用程式已主動告知如何處理用戶的個人識別訊息,並且主動告知用戶的使用應用程式時要遵循的要點。 | x | x | | **2.13** | MSTG-STORAGE-13 | 機敏資料不應被儲存在行動應用裝置本機儲存空間上。機敏資料應儲存在遠端端點,然後在需要時讀取並儲存於記憶體中。 | | x | | **2.14** | MSTG-STORAGE-14 | 如果機敏資料需要被儲存於行動應用裝置本機儲存空間,該資料應經過本機認證程序後可被使用之硬體加密系統加密後儲存。 | | x | | **2.15** | MSTG-STORAGE-15 | 行動應用程式的本機儲存空間應在多次認證失敗後,自動進行資料清除之工作。 | | x |