Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

MSTG-STORAGE-12 is now L1 and L2 #586

Merged
merged 2 commits into from
Nov 25, 2021
Merged
Changes from 1 commit
Commits
File filter

Filter by extension

Filter by extension

Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
Prev Previous commit
update all languages
  • Loading branch information
cpholguera committed Nov 24, 2021
commit 00be3c533d0d61b1d93df9c7baf792c55010c09e
Original file line number Diff line number Diff line change
@@ -30,7 +30,7 @@ Ein Großteil von Datenpannen kann bereits durch Einhaltung einfacher Regeln ver
| **2.9** | MSTG-STORAGE-9 | Die App entfernt sensible Daten aus der aktuellen Ansicht, wenn der Hintergrundmodus aktiviert wird. | | x |
| **2.10** | MSTG-STORAGE-10 | Die App hält sensible Daten nur solange wie nötig im Speicher und betroffene Speicherbereiche werden nach Nutzung explizit gelöscht. | | x |
| **2.11** | MSTG-STORAGE-11 | Die App erzwingt ein Minimum an Geräteschutz-Richtlinien wie das Definieren eines Gerätepassworts. | | x |
| **2.12** | MSTG-STORAGE-12 | Die App klärt den Nutzer über die Art und Weise der verarbeiteten personenbezogenen Daten auf und gibt dem Nutzer Security-Best-Practice-Empfehlungen zum Umgang mit der App. | | x |
| **2.12** | MSTG-STORAGE-12 | Die App klärt den Nutzer über die Art und Weise der verarbeiteten personenbezogenen Daten auf und gibt dem Nutzer Security-Best-Practice-Empfehlungen zum Umgang mit der App. | x | x |
| **2.13** | MSTG-STORAGE-13 | Sensible Daten sollten nicht lokal auf dem mobilen Gerät gespeichert werden. Daten sollten stattdessen direkt vom API-Endpunkt abgerufen und nur im Arbeitsspeicher vorgehalten werden. | | x |
| **2.14** | MSTG-STORAGE-14 | Falls doch sensible Daten lokal vorgehalten werden müssen, sollten diese mit einem Schlüssel verschlüsselt werden der im vom jeweiligen Betriebssystem angebotenen sicheren Speichermechanismus abgelegt ist. Der Zugriff auf den Schlüssel sollte Authentifizierung erfordern. | | x |
| **2.15** | MSTG-STORAGE-15 | Der lokale Speicher von der App sollte gelöscht werden, nach Erreichen einer exzessiven Anzahl von fehlgeschlagenen Login-Versuchen. | | x |
Original file line number Diff line number Diff line change
@@ -31,7 +31,7 @@ La gran mayoría de las cuestiones relativas a la divulgación de datos pueden p
| **2.9** | MSTG-STORAGE-9 | La aplicación elimina toda información sensible de la vista cuando la aplicación pasa a un segundo plano. | | x |
| **2.10** | MSTG-STORAGE-10 | La aplicación no conserva ninguna información sensible en memoria más de lo necesario y la memoria se limpia trás su uso. | | x |
| **2.11** | MSTG-STORAGE-11 | La aplicación obliga a que exista una política mínima de seguridad en el dispositivo, como que el usuario deba configurar un código de acceso. | | x |
| **2.12** | MSTG-STORAGE-12 | La aplicación educa al usuario acerca de los tipos de información personal que procesa y de las mejores prácticas en seguridad que el usuario debería seguir al utilizar la aplicación. | | x |
| **2.12** | MSTG-STORAGE-12 | La aplicación educa al usuario acerca de los tipos de información personal que procesa y de las mejores prácticas en seguridad que el usuario debería seguir al utilizar la aplicación. | x | x |
| **2.13** | MSTG-STORAGE-13 | No se guarda ningún tipo de información sensible de forma local en el dispositivo móvil. En su lugar, esa información debería ser obtenida desde un sistema remoto sólo cuando es necesario y únicamente residir en memoria. | | x |
| **2.14** | MSTG-STORAGE-14 | En caso de ser necesario guardar información sensible de forma local, ésta debe de ser cifrada usando una clave derivada del hardware de almacenamiento seguro, el cual debe requerir autenticación previa. | | x |
| **2.15** | MSTG-STORAGE-15 | El almacenamiento local de la aplicación debe de ser borrado trás un número excesivo de intentos fallidos de autenticación. | | x |
Original file line number Diff line number Diff line change
@@ -34,7 +34,7 @@
| **2.9** | MSTG-STORAGE-9 | وقتی برنامه‌ی کاربردی وارد پس‌زمینه می‌شود باید اطلاعات حساس را از view ها پاک کند. | | x |
| **2.10** | MSTG-STORAGE-10 | برنامه‌ی کاربردی اطلاعات حساس را بیش از میزان ضروری در حافظه نگهداری نکند و حافظه پس از استفاده صریحا پاک شود. | | x |
| **2.11** | MSTG-STORAGE-11 | برنامه کاربردی یک سیاست device-access-security حداقلی را الزامی نماید. از جمله الزام کاربر به تنظیم یک کد عبور دستگاه. | | x |
| **2.12** | MSTG-STORAGE-12 | برنامه‌ی کاربردی کاربر را در مورد انواع اطلاعات شخصی قابل شناسایی پردازش شده و همچنین بهترین شیوه‌های امنیتی که کاربر باید در استفاده از برنامه دنبال نماید، آموزش دهد. | | x |
| **2.12** | MSTG-STORAGE-12 | برنامه‌ی کاربردی کاربر را در مورد انواع اطلاعات شخصی قابل شناسایی پردازش شده و همچنین بهترین شیوه‌های امنیتی که کاربر باید در استفاده از برنامه دنبال نماید، آموزش دهد. | x | x |
| **2.13** | MSTG-STORAGE-13 | هیچ داده حساسی نباید به طور محلی بر روی دستگاه موبایل ذخیره‌سازی شود. بلکه داده در موقع نیاز باید از یک پایانه‌ی راه دور دریافت شده و فقط در حافظه‌ی غیر دائم ذخیره‌سازی شود. | | x |
| **2.14** | MSTG-STORAGE-14 | اگر هنوز لازم است که داده‌ی حساس به طور محلی ذخیره‌سازی شود، باید توسط یک کلید مشتق شده از حافظه ذخیره سازی پشتیبانی شده به‌صورت سخت‌افزاری رمزنگاری شده که نیازمند تصدیق هویت است. | | x |
| **2.15** | MSTG-STORAGE-15 | حافظه ذخیره‌سازی محلی برنامه‌ی کاربردی باید بعد از تعداد زیادی تلاش ناموفق برای تصدیق هویت پاکسازی شود. | | x |
Original file line number Diff line number Diff line change
@@ -31,7 +31,7 @@ La grande majorité des problèmes de divulgation de données peuvent être emp
| **2.9** | MSTG-STORAGE-9 | L'application enlève les données sensibles des vues lors de son passage en arrière-plan. | | x |
| **2.10** | MSTG-STORAGE-10 | L'application ne garde pas les données sensibles en mémoire plus longtemps que nécessaire et la mémoire est explicitement nettoyée après son utilisation. | | x |
| **2.11** | MSTG-STORAGE-11 | L'application met en oeuvre un minimum de politique concernant la sécurité de l'accès à l'appareil tel que l'obligation pour l'utilisateur de définir un code d'accès à l'appareil. | | x |
| **2.12** | MSTG-STORAGE-12 | L'application instruit l'utilisateur sur les types d'information personnellement identifiable traités ainsi que sur les bonnes pratiques que l'utilisateur devrait suivre en utilisant l'application. | | x |
| **2.12** | MSTG-STORAGE-12 | L'application instruit l'utilisateur sur les types d'information personnellement identifiable traités ainsi que sur les bonnes pratiques que l'utilisateur devrait suivre en utilisant l'application. | x | x |
| **2.13** | MSTG-STORAGE-13 | Aucune donnée sensible ne doit être stockée localement sur l'appareil mobile. Par contre, les données doivent être extraites à partir d'un point terminal distant et stockées seulement en mémoire. | | x |
| **2.14** | MSTG-STORAGE-14 | Si le stockage des données sensibles localement est encore exigé, ces dernières doivent être chiffrées par une clé dérivée d'un stockage matériel qui exige l'authentification. | | x |
| **2.15** | MSTG-STORAGE-15 | Le stockage local de l'application doit être effacé après un nombre excessif de tentatives d'authentification erronées. | | x |
Original file line number Diff line number Diff line change
@@ -31,7 +31,7 @@ MASVS के संदर्भ में संवेदनशील डेट
| **2.9** | MSTG-STORAGE-9 | ऐप पृष्ठभूमि पर चले जाने पर संवेदनशील डेटा को व्यू (View) से हटा देता है। | | x |
| **2.10** | MSTG-STORAGE-10 | ऐप एप्लिकेशन मेमोरी में संवेदनशील डेटा को आवश्यकता से अधिक समय तक नहीं रखता है, और उपयोग के बाद मेमोरी को स्पष्ट रूप से साफ़ किया जाता है। | | x |
| **2.11** | MSTG-STORAGE-11 | ऐप एक न्यूनतम डिवाइस-एक्सेस-सुरक्षा नीति लागू करता है, जैसे कि उपयोगकर्ता को डिवाइस पासकोड सेट करने की आवश्यकता होती है। | | x |
| **2.12** | MSTG-STORAGE-12 | एप्लिकेशन उपयोगकर्ता को व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी के प्रकारों के बारे में शिक्षित करता है, साथ ही सुरक्षा सर्वोत्तम प्रथाओं को उपयोगकर्ता को ऐप का उपयोग करना चाहिए। | | x |
| **2.12** | MSTG-STORAGE-12 | एप्लिकेशन उपयोगकर्ता को व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी के प्रकारों के बारे में शिक्षित करता है, साथ ही सुरक्षा सर्वोत्तम प्रथाओं को उपयोगकर्ता को ऐप का उपयोग करना चाहिए। | x | x |
| **2.13** | MSTG-STORAGE-13 | मोबाइल डिवाइस पर कोई संवेदनशील डेटा स्थानीय रूप से संग्रहीत नहीं किया जाना चाहिए। इसके बजाय, डेटा को जरूरत पड़ने पर एक दूरस्थ समापन बिंदु से पुनर्प्राप्त किया जाना चाहिए और केवल स्मृति में रखा जाना चाहिए। | | x |
| **2.14** | MSTG-STORAGE-14 | यदि संवेदनशील डेटा को अभी भी स्थानीय रूप से संग्रहित करने की आवश्यकता है, तो इसे हार्डवेयर समर्थित भंडारण से प्राप्त एक की (Key) का उपयोग करके एन्क्रिप्ट किया जाना चाहिए जिसे प्रमाणीकरण की आवश्यकता होती है। | | x |
| **2.15** | MSTG-STORAGE-15 | अत्यधिक प्रमाणीकरण विफल प्रयासों के बाद ऐप के स्थानीय भंडारण को मिटा दिया जाना चाहिए। | | x |
Original file line number Diff line number Diff line change
@@ -31,7 +31,7 @@ MASVS のコンテキストにおける機密データは、以下のように
| **2.9** | MSTG-STORAGE-9 | バックグラウンドへ移動した際にアプリはビューから機密データを削除している。 | | x |
| **2.10** | MSTG-STORAGE-10 | アプリは必要以上に長くメモリ内に機密データを保持せず、使用後は明示的にメモリがクリアされている。 | | x |
| **2.11** | MSTG-STORAGE-11 | アプリは最低限のデバイスアクセスセキュリティポリシーを適用しており、ユーザーにデバイスパスコードを設定することなどを必要としている。 | | x |
| **2.12** | MSTG-STORAGE-12 | アプリは処理される個人識別情報の種類をユーザーに通知しており、同様にユーザーがアプリを使用する際に従うべきセキュリティのベストプラクティスについて通知している。 | | x |
| **2.12** | MSTG-STORAGE-12 | アプリは処理される個人識別情報の種類をユーザーに通知しており、同様にユーザーがアプリを使用する際に従うべきセキュリティのベストプラクティスについて通知している。 | x | x |
| **2.13** | MSTG-STORAGE-13 | 機密データをモバイルデバイス上のローカルに保存していない。代わりに、必要な時にリモートエンドポイントからデータを取得し、メモリ内にのみ保持している。 | | x |
| **2.14** | MSTG-STORAGE-14 | 機密データをローカルに保存する必要がある場合には、認証が必要なハードウェア支援ストレージから取得した鍵を使用して暗号化している。 | | x |
| **2.15** | MSTG-STORAGE-15 | 認証の試行が過度の回数にわたり失敗した後には、アプリのローカルストレージを消去している。 | | x |
Original file line number Diff line number Diff line change
@@ -31,7 +31,7 @@ MASVS의 민감한 데이터는 사용자 자격 증명과 특정 상황에서
| **2.9** | MSTG-STORAGE-9 | 민감한 데이터는 앱이 백그라운드로 이동할 때 뷰에서 제거되어야 한다. | | x |
| **2.10** | MSTG-STORAGE-10 | 민감한 데이터는 앱이 필요한 것보다 더 긴 시간 동안 메모리에 유지되지 않아야 하며, 사용 후에는 메모리에서 명시적으로 삭제하여야 한다. | | x |
| **2.11** | MSTG-STORAGE-11 | 앱은 사용자에게 장치 암호를 설정하도록 요구하는 것과 같은 최소한의 장치 액세스 보안 정책을 설정하도록 하여야 한다. | | x |
| **2.12** | MSTG-STORAGE-12 | 앱은 처리되는 개인 식별 정보가 처리되는 방식과 사용자가 앱 사용시 준수해야하는 보안 모범 사례에 대해 통지하여야 한다. | | x |
| **2.12** | MSTG-STORAGE-12 | 앱은 처리되는 개인 식별 정보가 처리되는 방식과 사용자가 앱 사용시 준수해야하는 보안 모범 사례에 대해 통지하여야 한다. | x | x |
| **2.13** | MSTG-STORAGE-13 | 민감한 데이터는 모바일 장치 로컬에 저장해서는 안된다. 대신 필요한 경우 원격 엔드포인트에서 데이터를 검색하고 메모리에만 보관하여야 한다. | | x |
| **2.14** | MSTG-STORAGE-14 | 민감한 데이터를 여전히 로컬에 저장해야하는 경우라면, 인증이 필요한 하드웨어 지원 저장소에서 파생된 키를 사용하여 암호화하여야 한다. | | x |
| **2.15** | MSTG-STORAGE-15 | 과도한 인증 시도 실패 후에는 앱의 로컬 저장소를 지워야 한다. | | x |
Original file line number Diff line number Diff line change
@@ -31,7 +31,7 @@ A ampla maioria dos problemas de vazamento de dados podem ser prevenidos seguind
| **2.9** | MSTG-STORAGE-9 | O aplicativo deve remover dados sensíveis da visualização quando ficar em segundo plano. | | x |
| **2.10** | MSTG-STORAGE-10 | O aplicativo não deve manter dados sensíveis em memória mais tempo do que o necessário, e a memória deve ser completamente limpa depois do uso. | | x |
| **2.11** | MSTG-STORAGE-11 | O aplicativo deve reforçar o uso de políticas mínimas de segurança no acesso ao dispositivo, como pedir que o usuário defina um código de acesso ao dispositivo. | | x |
| **2.12** | MSTG-STORAGE-12 | O aplicativo deve ensinar o usuário sobre os tipos de Informação de Identificação Pessoal (PII) que são processadas, assim como melhores práticas de segurança que o usuário deve seguir quando utilizar o aplicativo. | | x |
| **2.12** | MSTG-STORAGE-12 | O aplicativo deve ensinar o usuário sobre os tipos de Informação de Identificação Pessoal (PII) que são processadas, assim como melhores práticas de segurança que o usuário deve seguir quando utilizar o aplicativo. | x | x |
| **2.13** | MSTG-STORAGE-13 | Dados sensíveis não devem ser armazenados localmente no dispositivo móvel. Em vez disso, os dados devem ser recuperados de um _terminal_ remoto quando necessário e mantidos apenas em memória. | | x |
| **2.14** | MSTG-STORAGE-14 | Se ainda assim for necessário armazenar dados pessoais localmente, eles devem ser cifrados utilizando uma chave derivada do armazenamento suportado pelo _hardware_ que requeira autenticação. | | x |
| **2.15** | MSTG-STORAGE-15 | O armazenamento local do aplicativo deve ser completamente apagado (_wipe_) após um número excessivo de tentativas de autenticação sem sucesso. | | x |
Original file line number Diff line number Diff line change
@@ -31,7 +31,7 @@ A grande maioria dos problemas de exposição de dados pode ser evitada através
| **2.9** | MSTG-STORAGE-9 | A aplicação remove informação sensível das vistas, quando a aplicação é enviada para segundo plano. | | x |
| **2.10** | MSTG-STORAGE-10 | A aplicação não guarda em memória informação sensível durante um período maior que o necessário, sendo que essa mesma informação é apagada findo o respectivo uso. | | x |
| **2.11** | MSTG-STORAGE-11 | A aplicação reforça uma política mínima de segurança no acesso ao dispositivo, como por exemplo a necessidade do utilizador definir um código-passe. | | x |
| **2.12** | MSTG-STORAGE-12 | A aplicação educa o utilizador sobre os tipos de informação de identificação pessoal processada, assim como as práticas de segurança que o utilizador deve seguir durante a utilização da mesma. | | x |
| **2.12** | MSTG-STORAGE-12 | A aplicação educa o utilizador sobre os tipos de informação de identificação pessoal processada, assim como as práticas de segurança que o utilizador deve seguir durante a utilização da mesma. | x | x |
| **2.13** | MSTG-STORAGE-13 | Nenhuns dados sensível são guardados localmente no dispositivo móvel. Em vez disso, os dados devem de ser obtidos através de um pedido a um ponto de acesso remoto quando necessário e apenas serem mantidos em memória. | | x |
| **2.14** | MSTG-STORAGE-14 | Caso seja necessário guardar localmente dados sensíveis, estes devem ser cifrados com uma chave derivada de armazenamento em hardware que exija autenticação. | | x |
| **2.15** | MSTG-STORAGE-15 | O armazenamento local da aplicação deve ser limpo após uma excessiva quantidade de tentativas de autenticação. | | x |
Loading