MASVS-CRYPTO: Criptografia¶
A criptografia é essencial para aplicativos móveis porque os dispositivos móveis são altamente portáteis e podem ser facilmente perdidos ou roubados. Isso significa que um atacante que obtém acesso físico a um dispositivo pode potencialmente acessar todos os dados sensíveis armazenados nele, incluindo senhas, informações financeiras e informações pessoalmente identificáveis. A criptografia oferece um meio de proteger esses dados sensíveis, criptografando-os para que não possam ser facilmente lidos ou acessados por um usuário não autorizado.
O objetivo dos controles nesta categoria é garantir que o aplicativo verificado use criptografia de acordo com as melhores práticas do setor, que normalmente são definidas em padrões externos, como NIST.SP.800-175B e NIST.SP.800-57. Esta categoria também se concentra no gerenciamento de chaves criptográficas ao longo de seu ciclo de vida, incluindo geração, armazenamento e proteção de chaves. Um gerenciamento inadequado de chaves pode comprometer até mesmo a criptografia mais forte, por isso é crucial que os desenvolvedores sigam as melhores práticas recomendadas para garantir a segurança dos dados sensíveis de seus usuários.
| ID | statement |
|---|---|
| MASVS-CRYPTO-1 | The app employs current strong cryptography and uses it according to industry best practices. |
| MASVS-CRYPTO-2 | The app performs key management according to industry best practices. |