Skip to content

MASVS-CODE-3

O aplicativo utiliza apenas componentes de software sem vulnerabilidades conhecidas.

Para ser verdadeiramente seguro, uma avaliação completa do tipo whitebox deveria ter sido realizada em todos os componentes do aplicativo. No entanto, como geralmente acontece, por exemplo, com componentes de terceiros, isso nem sempre é viável e normalmente não faz parte de um teste de penetração. Este controle abrange casos mais simples, como aqueles que podem ser detectados apenas escaneando bibliotecas em busca de vulnerabilidades conhecidas.