MASVS-NETWORK: MASVS-REDE

Checklists Updated (June 2025)

The checklists now include all MASTG tests, as well as updated mappings to the new MAS profiles.

MASVS-ID MASTG-TEST-ID Control / MASTG Test Platform L1 L2 R P Status
MASVS-NETWORK-1 The app secures all network traffic according to the current best practices.
MASTG-TEST-0285 Versão Desatualizada do Android Permite Confiança em CAs fornecidas pelo usuário platform:android profile:L1 profile:L2 newstatus:new
MASTG-TEST-0236 Tráfego em Texto Claro Observado na Rede platform:network profile:L1 profile:L2 newstatus:new
MASTG-TEST-0237 Configurações de Framework Multiplataforma que Permitem Tráfego em Texto Claro platform:android profile:L1 profile:L2 placeholderstatus:placeholder
MASTG-TEST-0218 Protocolos TLS Inseguros no Tráfego de Rede platform:network profile:L1 profile:L2 newstatus:new
MASTG-TEST-0233 HTTP URLs Embutidas platform:android profile:L1 profile:L2 newstatus:new
MASTG-TEST-0023 Teste do Security Provider platform:android profile:L2 update-pendingstatus:update-pending
MASTG-TEST-0234 Falta de Implementação da Verificação de Nome do Servidor com SSLSockets platform:android profile:L1 profile:L2 newstatus:new
MASTG-TEST-0238 Uso em Runtime de APIs de Rede Transmitindo Tráfego em Texto Claro platform:android profile:L1 profile:L2 placeholderstatus:placeholder
MASTG-TEST-0282 Avaliação de Confiança Custom Insegura platform:android profile:L1 profile:L2 newstatus:new
MASTG-TEST-0284 Tratamento Incorreto de Erros SSL em WebViews platform:android profile:L1 profile:L2 newstatus:new
MASTG-TEST-0283 Implementação Incorreta de Verificação de Nome de Host do Servidor platform:android profile:L1 profile:L2 newstatus:new
MASTG-TEST-0286 Configuração de Segurança de Rede Permitindo Confiança em CAs Fornecidas pelo Usuário platform:android profile:L1 profile:L2 newstatus:new
MASTG-TEST-0239 Usando APIs de baixo nível (ex. Socket) para configurar uma conexão HTTP personalizada platform:android profile:L1 profile:L2 placeholderstatus:placeholder
MASTG-TEST-0217 Protocolos TLS Inseguros Explicitamente Permitidos no Código platform:android profile:L1 profile:L2 newstatus:new
MASTG-TEST-0019 Teste de Criptografia de Dados na Rede platform:android profile:L1 profile:L2 deprecatedstatus:deprecated
MASTG-TEST-0020 Teste das Configurações TLS platform:android profile:L1 profile:L2 deprecatedstatus:deprecated
MASTG-TEST-0235 Configurações de Aplicativo Android que Permitem Tráfego em Texto Não Criptografado (Cleartext Traffic) platform:android profile:L1 profile:L2 newstatus:new
MASTG-TEST-0021 Teste de Verificação de Identidade de Endpoint platform:android profile:L1 profile:L2 deprecatedstatus:deprecated
MASTG-TEST-0066 Testando as Configurações TLS platform:ios profile:L1 profile:L2 update-pendingstatus:update-pending
MASTG-TEST-0065 Teste de Criptografia de Dados na Rede platform:ios profile:L1 profile:L2 update-pendingstatus:update-pending
MASTG-TEST-0067 Teste de Verificação de Identidade de Endpoint platform:ios profile:L1 profile:L2 update-pendingstatus:update-pending
MASVS-NETWORK-2 The app performs identity pinning for all remote endpoints under the developer's control.
MASTG-TEST-0243 Pins de Certificado Expirados na Configuração de Segurança de Rede platform:android profile:L2 newstatus:new
MASTG-TEST-0242 Falta de Certificate Pinning na Configuração de Segurança de Rede platform:android profile:L2 newstatus:new
MASTG-TEST-0244 Ausência de Certificate Pinning no Tráfego de Rede platform:network profile:L2 newstatus:new
MASTG-TEST-0022 Testando Armazenamentos de Certificados Personalizados e Certificate Pinning platform:android profile:L2 deprecatedstatus:deprecated
MASTG-TEST-0068 Teste de Armazenamentos de Certificados Personalizados e Certificate Pinning platform:ios profile:L2 update-pendingstatus:update-pending