Skip to content

MASVS-NETWORK-2

O aplicativo realiza identity pinning para todos os endpoints remotos sob o controle do desenvolvedor.

Em vez de confiar em todos os CAs raiz padrão do framework ou dispositivo, este controle garantirá que apenas CAs muito específicos sejam confiados. Esta prática é normalmente chamada de certificate pinning ou public key pinning.