MASVS-RESILIENCE: Resiliência Contra Engenharia Reversa e Adulteração

Medidas de defesa em profundidade, como ofuscação de código, anti-debugging, anti-tampering, etc., são importantes para aumentar a resiliência do aplicativo contra engenharia reversa e ataques específicos do lado do cliente. Elas adicionam múltiplas camadas de controles de segurança ao aplicativo, tornando mais difícil para atacantes realizar engenharia reversa com sucesso e extrair propriedade intelectual valiosa ou dados sensíveis dele, o que poderia resultar em:

• O roubo ou comprometimento de ativos comerciais valiosos, como algoritmos proprietários, segredos comerciais ou dados de clientes
• Perdas financeiras significativas devido à perda de receita ou ações legais
• Danos legais e de reputação devido ao descumprimento de contratos ou regulamentos
• Danos à reputação da marca devido a publicidade negativa ou insatisfação do cliente

Os controles nesta categoria visam garantir que o aplicativo esteja sendo executado em uma plataforma confiável, prevenir adulteração em tempo de execução e assegurar a integridade da funcionalidade pretendida do aplicativo. Além disso, os controles dificultam a compreensão, tornando difícil descobrir como o aplicativo funciona usando análise estática, e previnem análise dinâmica e instrumentação que poderiam permitir que um atacante modificasse o código em tempo de execução.

Note, no entanto, que a ausência de qualquer uma dessas medidas não necessariamente causa vulnerabilidades - em vez disso, elas fornecem proteção adicional específica contra ameaças. Todos os aplicativos também devem cumprir o restante dos controles de segurança do OWASP MASVS de acordo com seus modelos de ameaça específicos.

ID	statement
MASVS-RESILIENCE-1	The app validates the integrity of the platform.
MASVS-RESILIENCE-2	The app implements anti-tampering mechanisms.
MASVS-RESILIENCE-3	The app implements anti-static analysis mechanisms.
MASVS-RESILIENCE-4	The app implements anti-dynamic analysis techniques.