MASVS-NETWORK: Comunicação de Rede¶
A segurança de rede é um aspecto crítico da segurança de aplicativos móveis, especialmente para apps que se comunicam pela rede. Para garantir a confidencialidade e integridade dos dados em trânsito, os desenvolvedores normalmente dependem de criptografia e autenticação do endpoint remoto, como por meio do uso de TLS. No entanto, existem diversas maneiras pelas quais um desenvolvedor pode acidentalmente desativar as configurações seguras padrão da plataforma ou contorná-las completamente utilizando APIs de baixo nível ou bibliotecas de terceiros.
Esta categoria foi projetada para garantir que o aplicativo móvel estabeleça conexões seguras em qualquer circunstância. Especificamente, ela se concentra em verificar se o app estabelece um canal seguro e criptografado para a comunicação de rede. Além disso, esta categoria aborda situações em que um desenvolvedor pode optar por confiar apenas em Autoridades Certificadoras (CAs) específicas, o que é comumente referido como certificate pinning ou public key pinning.
| ID | statement |
|---|---|
| MASVS-NETWORK-1 | The app secures all network traffic according to the current best practices. |
| MASVS-NETWORK-2 | The app performs identity pinning for all remote endpoints under the developer's control. |