Marcadores

L1

• MASTG-TEST-0001: Testando Local Storage para Dados Sensíveis
• MASTG-TEST-0002: Testando Armazenamento Local para Validação de Entrada
• MASTG-TEST-0003: Teste de Logs para Dados Sensíveis
• MASTG-TEST-0004: Determinando se Dados Sensíveis São Compartilhados com Terceiros via Embedded Services
• MASTG-TEST-0005: Determinando Se Dados Sensíveis São Compartilhados com Terceiros via Notificações
• MASTG-TEST-0006: Determinando Se o Cache do Teclado Está Desativado para Campos de Entrada de Texto
• MASTG-TEST-0007: Determinando se Dados Sensíveis Armazenados Foram Expostos via Mecanismos IPC
• MASTG-TEST-0009: Testando Backups para Dados Sensíveis
• MASTG-TEST-0013: Teste de Criptografia Simétrica
• MASTG-TEST-0014: Teste da Configuração de Algoritmos Padrão de Criptografia
• MASTG-TEST-0016: Teste de Geração de Números Aleatórios
• MASTG-TEST-0019: Teste de Criptografia de Dados na Rede
• MASTG-TEST-0020: Teste das Configurações TLS
• MASTG-TEST-0021: Teste de Verificação de Identidade de Endpoint
• MASTG-TEST-0024: Teste de Permissões de Aplicativo
• MASTG-TEST-0025: Teste de Injection Flaws
• MASTG-TEST-0026: Teste de Implicit Intents
• MASTG-TEST-0027: Teste de Carregamento de URL em WebViews
• MASTG-TEST-0028: Testando Deep Links
• MASTG-TEST-0029: Teste de Exposição de Funcionalidade Sensível Através de IPC
• MASTG-TEST-0030: Teste para Implementação Vulnerável de PendingIntent
• MASTG-TEST-0031: Teste de Execução JavaScript em WebViews
• MASTG-TEST-0032: Testando Manipuladores de Protocolo do WebView
• MASTG-TEST-0033: Teste para Objetos Java Expostos por meio de WebViews
• MASTG-TEST-0034: Testando Persistência de Objetos
• MASTG-TEST-0042: Verificação de Vulnerabilidades em Bibliotecas de Terceiros
• MASTG-TEST-0043: Corrupção de Memória Bugs
• MASTG-TEST-0044: Certifique-se de que os recursos de segurança gratuitos estejam ativados
• MASTG-TEST-0052: Teste de Armazenamento de Dados Locais
• MASTG-TEST-0053: Verificação de Logs para Dados Sensíveis
• MASTG-TEST-0054: Determinando se os Dados Sensíveis São Compartilhados com Terceiros
• MASTG-TEST-0055: Localizando Dados Sensíveis no Keyboard Cache
• MASTG-TEST-0056: Determinando se Dados Sensíveis São Expostos por Mecanismos IPC
• MASTG-TEST-0058: Testando Cópias de Segurança para Dados Sensíveis
• MASTG-TEST-0061: Verificação da Configuração de Algoritmos Padrão de Criptografia
• MASTG-TEST-0063: Teste de Geração de Números Aleatórios
• MASTG-TEST-0065: Teste de Criptografia de Dados na Rede
• MASTG-TEST-0066: Testando as Configurações TLS
• MASTG-TEST-0067: Teste de Verificação de Identidade de Endpoint
• MASTG-TEST-0069: Testando Permissões de Aplicativo
• MASTG-TEST-0070: Testando Universal Links
• MASTG-TEST-0071: Teste de UIActivity Sharing
• MASTG-TEST-0072: Testando App Extensions
• MASTG-TEST-0073: Teste de UIPasteboard
• MASTG-TEST-0075: Teste de Custom URL Schemes
• MASTG-TEST-0076: Testando WebViews no iOS
• MASTG-TEST-0077: Teste de Manipuladores de Protocolo do WebView
• MASTG-TEST-0078: Determinando se Métodos Nativos São Expostos por meio de WebViews
• MASTG-TEST-0079: Testando Persistência de Objetos
• MASTG-TEST-0085: Verificação de Fraquezas em Bibliotecas de Terceiros
• MASTG-TEST-0086: Falhas de Corrupção de Memória
• MASTG-TEST-0087: Certifique-se de que os recursos de segurança gratuitos estão ativados
• MASTG-TEST-0200: Arquivos Gravados no Armazenamento Externo
• MASTG-TEST-0201: Uso em Runtime de APIs para Acesso a Armazenamento Externo
• MASTG-TEST-0202: Referências a APIs e Permissões para Acesso ao Armazenamento Externo
• MASTG-TEST-0203: Uso em Tempo de Execução de Logging APIs
• MASTG-TEST-0204: Uso Inseguro de API de Aleatoriedade
• MASTG-TEST-0205: Uso de Fontes Não Aleatórias
• MASTG-TEST-0208: Tamanhos de Key Insuficientes
• MASTG-TEST-0209: Tamanhos de Chave Insuficientes
• MASTG-TEST-0210: Algoritmos de Criptografia Simétrica Comprometidos
• MASTG-TEST-0211: Algoritmos de Hashing Comprometidos
• MASTG-TEST-0212: Uso de Chaves Criptográficas Embutidas no Código
• MASTG-TEST-0213: Uso de Hardcoded Cryptographic Keys em Código
• MASTG-TEST-0214: Chaves Criptográficas Embarcadas em Arquivos
• MASTG-TEST-0215: Dados Sensíveis Não Excluídos do Backup
• MASTG-TEST-0216: Dados Sensíveis Não Excluídos do Backup
• MASTG-TEST-0217: Protocolos TLS Inseguros Explicitamente Permitidos no Código
• MASTG-TEST-0218: Protocolos TLS Inseguros no Tráfego de Rede
• MASTG-TEST-0221: Algoritmos de Criptografia Simétrica Quebrados
• MASTG-TEST-0231: Referências a APIs de Logging
• MASTG-TEST-0232: Modos de Criptografia Simétrica Comprometidos
• MASTG-TEST-0233: HTTP URLs Embutidas
• MASTG-TEST-0234: Falta de Implementação da Verificação de Nome do Servidor com SSLSockets
• MASTG-TEST-0235: Configurações de Aplicativo Android que Permitem Tráfego em Texto Não Criptografado (Cleartext Traffic)
• MASTG-TEST-0236: Tráfego em Texto Claro Observado na Rede
• MASTG-TEST-0237: Configurações de Framework Multiplataforma que Permitem Tráfego em Texto Claro
• MASTG-TEST-0238: Uso em Runtime de APIs de Rede Transmitindo Tráfego em Texto Claro
• MASTG-TEST-0239: Usando APIs de baixo nível (ex. Socket) para configurar uma conexão HTTP personalizada
• MASTG-TEST-0250: Referências a Content Provider Access em WebViews
• MASTG-TEST-0251: Uso em Tempo de Execução de APIs de Acesso a Content Provider em WebViews
• MASTG-TEST-0252: Referências de Acesso a Arquivos Locais em WebViews
• MASTG-TEST-0253: Uso em Tempo de Execução de APIs de Acesso a Arquivos Locais em WebViews
• MASTG-TEST-0262: Referências a Configurações de Backup Que Não Excluem Dados Sensíveis
• MASTG-TEST-0272: Identificar Dependências com Vulnerabilidades Conhecidas no Projeto Android
• MASTG-TEST-0273: Identificar Dependencies com Vulnerabilities conhecidas por meio da verificação de Dependency Managers Artifacts
• MASTG-TEST-0274: Dependências com Vulnerabilidades Conhecidas no SBOM do Aplicativo
• MASTG-TEST-0275: Dependências com Vulnerabilidades Conhecidas no SBOM do Aplicativo
• MASTG-TEST-0282: Avaliação de Confiança Custom Insegura
• MASTG-TEST-0283: Implementação Incorreta de Verificação de Nome de Host do Servidor
• MASTG-TEST-0284: Tratamento Incorreto de Erros SSL em WebViews
• MASTG-TEST-0285: Versão Desatualizada do Android Permite Confiança em CAs fornecidas pelo usuário
• MASTG-TEST-0286: Configuração de Segurança de Rede Permitindo Confiança em CAs Fornecidas pelo Usuário
• MASTG-TEST-0287: Dados Sensíveis Armazenados Sem Criptografia via a API SharedPreferences no App Sandbox
• MASWE-0001: Inserção de Dados Sensíveis em Logs
• MASWE-0002: Dados Sensíveis Armazenados com Restrições de Acesso Insuficientes em Locais Internos
• MASWE-0004: Dados Sensíveis Não Excluídos do Backup
• MASWE-0005: Chaves de API Hardcoded no Pacote do Aplicativo
• MASWE-0007: Dados Sensíveis Armazenados Não Criptografados no Shared Storage Sem Requerer Interação do Usuário
• MASWE-0009: Geração Imprópria de Chaves Criptográficas
• MASWE-0010: Derivação Imprópria de Chave Criptográfica
• MASWE-0014: Chaves Criptográficas Não Protegidas Adequadamente em Repouso
• MASWE-0020: Criptografia Imprópria
• MASWE-0021: Hashing Impróprio
• MASWE-0022: Vetores de Inicialização (IVs) Previsíveis
• MASWE-0023: Padding Arriscado
• MASWE-0024: Uso Inadequado de Message Authentication Code (MAC)
• MASWE-0025: Geração Imprópria de Assinaturas Criptográficas
• MASWE-0026: Verificação Inadequada de Assinatura Criptográfica
• MASWE-0027: Geração Inadequada de Números Aleatórios
• MASWE-0036: Material de Autenticação Armazenado Sem Criptografia no Dispositivo
• MASWE-0037: Credenciais de Autenticação Enviadas por Conexões Inseguras
• MASWE-0038: Tokens de Autenticação Não Validados
• MASWE-0040: Autenticação Insegura em WebViews
• MASWE-0041: Autenticação Aplicada Apenas Localmente em Vez de no Lado do Servidor
• MASWE-0042: Autorização Aplicada Apenas Localmente em vez de no Server-side
• MASWE-0048: Comunicação Insegura Machine-to-Machine
• MASWE-0050: Tráfego em Texto Claro
• MASWE-0052: Validação de Certificado Insegura
• MASWE-0057: Ataque StrandHogg / Vulnerabilidade de Task Affinity
• MASWE-0058: Deep Links Inseguros
• MASWE-0059: Uso de IPC de Plataforma Não Autenticado
• MASWE-0060: Uso Inseguro do UIActivity
• MASWE-0061: Uso Inseguro de App Extensions
• MASWE-0062: Serviços Inseguros
• MASWE-0063: Receptores de Transmissão Inseguros
• MASWE-0064: Content Providers Inseguros
• MASWE-0065: Dados Sensíveis Compartilhados Permanentemente com Outros Aplicativos
• MASWE-0066: Intents Inseguros
• MASWE-0068: JavaScript Bridges em WebViews
• MASWE-0069: WebViews Permitem Acesso a Recursos Locais
• MASWE-0070: JavaScript Carregado de Fontes Não Confiáveis
• MASWE-0071: WebViews Carregando Conteúdo de Fontes Não Confiáveis
• MASWE-0072: Universal XSS
• MASWE-0076: Dependências com Vulnerabilidades Conhecidas
• MASWE-0079: Manipulação Insegura de Dados da Rede
• MASWE-0080: Manipulação Insegura de Dados de Backups
• MASWE-0081: Manipulação Insegura de Dados de Interfaces Externas
• MASWE-0082: Manipulação Insegura de Dados do Local Storage
• MASWE-0083: Manipulação Insegura de Dados da Interface do Usuário
• MASWE-0084: Manipulação Insegura de Dados de IPC
• MASWE-0086: Injeção de SQL

L2

• MASTG-TEST-0001: Testando Local Storage para Dados Sensíveis
• MASTG-TEST-0002: Testando Armazenamento Local para Validação de Entrada
• MASTG-TEST-0003: Teste de Logs para Dados Sensíveis
• MASTG-TEST-0004: Determinando se Dados Sensíveis São Compartilhados com Terceiros via Embedded Services
• MASTG-TEST-0005: Determinando Se Dados Sensíveis São Compartilhados com Terceiros via Notificações
• MASTG-TEST-0006: Determinando Se o Cache do Teclado Está Desativado para Campos de Entrada de Texto
• MASTG-TEST-0007: Determinando se Dados Sensíveis Armazenados Foram Expostos via Mecanismos IPC
• MASTG-TEST-0008: Verificação de Divulgação de Dados Sensíveis pela Interface do Usuário
• MASTG-TEST-0009: Testando Backups para Dados Sensíveis
• MASTG-TEST-0010: Identificando Informações Sensíveis em Capturas de Tela Geradas Automaticamente
• MASTG-TEST-0011: Teste de Memória para Dados Sensíveis
• MASTG-TEST-0012: Testando a Política de Segurança de Acesso ao Dispositivo
• MASTG-TEST-0013: Teste de Criptografia Simétrica
• MASTG-TEST-0014: Teste da Configuração de Algoritmos Padrão de Criptografia
• MASTG-TEST-0015: Teste dos Propósitos das Chaves
• MASTG-TEST-0016: Teste de Geração de Números Aleatórios
• MASTG-TEST-0017: Testando Confirmar Credenciais
• MASTG-TEST-0018: Teste de Autenticação Biométrica
• MASTG-TEST-0019: Teste de Criptografia de Dados na Rede
• MASTG-TEST-0020: Teste das Configurações TLS
• MASTG-TEST-0021: Teste de Verificação de Identidade de Endpoint
• MASTG-TEST-0022: Testando Armazenamentos de Certificados Personalizados e Certificate Pinning
• MASTG-TEST-0023: Teste do Security Provider
• MASTG-TEST-0024: Teste de Permissões de Aplicativo
• MASTG-TEST-0025: Teste de Injection Flaws
• MASTG-TEST-0026: Teste de Implicit Intents
• MASTG-TEST-0027: Teste de Carregamento de URL em WebViews
• MASTG-TEST-0028: Testando Deep Links
• MASTG-TEST-0029: Teste de Exposição de Funcionalidade Sensível Através de IPC
• MASTG-TEST-0030: Teste para Implementação Vulnerável de PendingIntent
• MASTG-TEST-0031: Teste de Execução JavaScript em WebViews
• MASTG-TEST-0032: Testando Manipuladores de Protocolo do WebView
• MASTG-TEST-0033: Teste para Objetos Java Expostos por meio de WebViews
• MASTG-TEST-0034: Testando Persistência de Objetos
• MASTG-TEST-0035: Teste de Overlay Attacks
• MASTG-TEST-0036: Teste de Atualização Forçada
• MASTG-TEST-0037: Testando a Limpeza de WebViews
• MASTG-TEST-0042: Verificação de Vulnerabilidades em Bibliotecas de Terceiros
• MASTG-TEST-0043: Corrupção de Memória Bugs
• MASTG-TEST-0044: Certifique-se de que os recursos de segurança gratuitos estejam ativados
• MASTG-TEST-0052: Teste de Armazenamento de Dados Locais
• MASTG-TEST-0053: Verificação de Logs para Dados Sensíveis
• MASTG-TEST-0054: Determinando se os Dados Sensíveis São Compartilhados com Terceiros
• MASTG-TEST-0055: Localizando Dados Sensíveis no Keyboard Cache
• MASTG-TEST-0056: Determinando se Dados Sensíveis São Expostos por Mecanismos IPC
• MASTG-TEST-0057: Verificação de Dados Sensíveis Divulgados pela Interface do Usuário
• MASTG-TEST-0058: Testando Cópias de Segurança para Dados Sensíveis
• MASTG-TEST-0059: Teste de Capturas de Tela Geradas Automaticamente para Informações Sensíveis
• MASTG-TEST-0060: Teste de Memória para Dados Sensíveis
• MASTG-TEST-0061: Verificação da Configuração de Algoritmos Padrão de Criptografia
• MASTG-TEST-0062: Testando Key Management
• MASTG-TEST-0063: Teste de Geração de Números Aleatórios
• MASTG-TEST-0064: Testando Autenticação Biométrica
• MASTG-TEST-0065: Teste de Criptografia de Dados na Rede
• MASTG-TEST-0066: Testando as Configurações TLS
• MASTG-TEST-0067: Teste de Verificação de Identidade de Endpoint
• MASTG-TEST-0068: Teste de Armazenamentos de Certificados Personalizados e Certificate Pinning
• MASTG-TEST-0069: Testando Permissões de Aplicativo
• MASTG-TEST-0070: Testando Universal Links
• MASTG-TEST-0071: Teste de UIActivity Sharing
• MASTG-TEST-0072: Testando App Extensions
• MASTG-TEST-0073: Teste de UIPasteboard
• MASTG-TEST-0075: Teste de Custom URL Schemes
• MASTG-TEST-0076: Testando WebViews no iOS
• MASTG-TEST-0077: Teste de Manipuladores de Protocolo do WebView
• MASTG-TEST-0078: Determinando se Métodos Nativos São Expostos por meio de WebViews
• MASTG-TEST-0079: Testando Persistência de Objetos
• MASTG-TEST-0080: Teste de Atualização Obrigatória
• MASTG-TEST-0085: Verificação de Fraquezas em Bibliotecas de Terceiros
• MASTG-TEST-0086: Falhas de Corrupção de Memória
• MASTG-TEST-0087: Certifique-se de que os recursos de segurança gratuitos estão ativados
• MASTG-TEST-0200: Arquivos Gravados no Armazenamento Externo
• MASTG-TEST-0201: Uso em Runtime de APIs para Acesso a Armazenamento Externo
• MASTG-TEST-0202: Referências a APIs e Permissões para Acesso ao Armazenamento Externo
• MASTG-TEST-0203: Uso em Tempo de Execução de Logging APIs
• MASTG-TEST-0204: Uso Inseguro de API de Aleatoriedade
• MASTG-TEST-0205: Uso de Fontes Não Aleatórias
• MASTG-TEST-0207: Dados Armazenados no App Sandbox em Tempo de Execução
• MASTG-TEST-0208: Tamanhos de Key Insuficientes
• MASTG-TEST-0209: Tamanhos de Chave Insuficientes
• MASTG-TEST-0210: Algoritmos de Criptografia Simétrica Comprometidos
• MASTG-TEST-0211: Algoritmos de Hashing Comprometidos
• MASTG-TEST-0212: Uso de Chaves Criptográficas Embutidas no Código
• MASTG-TEST-0213: Uso de Hardcoded Cryptographic Keys em Código
• MASTG-TEST-0214: Chaves Criptográficas Embarcadas em Arquivos
• MASTG-TEST-0215: Dados Sensíveis Não Excluídos do Backup
• MASTG-TEST-0216: Dados Sensíveis Não Excluídos do Backup
• MASTG-TEST-0217: Protocolos TLS Inseguros Explicitamente Permitidos no Código
• MASTG-TEST-0218: Protocolos TLS Inseguros no Tráfego de Rede
• MASTG-TEST-0221: Algoritmos de Criptografia Simétrica Quebrados
• MASTG-TEST-0222: Código Independente de Posição (PIC) Não Habilitado
• MASTG-TEST-0223: Stack Canaries Not Enabled
• MASTG-TEST-0228: Código Independente de Posição (PIC) não Habilitado
• MASTG-TEST-0229: Stack Canaries não habilitado
• MASTG-TEST-0230: Contagem Automática de Referências (ARC) não ativada
• MASTG-TEST-0231: Referências a APIs de Logging
• MASTG-TEST-0232: Modos de Criptografia Simétrica Comprometidos
• MASTG-TEST-0233: HTTP URLs Embutidas
• MASTG-TEST-0234: Falta de Implementação da Verificação de Nome do Servidor com SSLSockets
• MASTG-TEST-0235: Configurações de Aplicativo Android que Permitem Tráfego em Texto Não Criptografado (Cleartext Traffic)
• MASTG-TEST-0236: Tráfego em Texto Claro Observado na Rede
• MASTG-TEST-0237: Configurações de Framework Multiplataforma que Permitem Tráfego em Texto Claro
• MASTG-TEST-0238: Uso em Runtime de APIs de Rede Transmitindo Tráfego em Texto Claro
• MASTG-TEST-0239: Usando APIs de baixo nível (ex. Socket) para configurar uma conexão HTTP personalizada
• MASTG-TEST-0242: Falta de Certificate Pinning na Configuração de Segurança de Rede
• MASTG-TEST-0243: Pins de Certificado Expirados na Configuração de Segurança de Rede
• MASTG-TEST-0244: Ausência de Certificate Pinning no Tráfego de Rede
• MASTG-TEST-0245: Referências às APIs de versão da plataforma
• MASTG-TEST-0246: Uso em Tempo de Execução de APIs de Detecção de Bloqueio de Tela Seguro
• MASTG-TEST-0247: Referências a APIs para Detecção de Bloqueio de Tela Seguro
• MASTG-TEST-0248: Referências a APIs para Detecção de Bloqueio de Tela Seguro
• MASTG-TEST-0249: Uso em Runtime de APIs de Detecção de Bloqueio de Tela Seguro
• MASTG-TEST-0250: Referências a Content Provider Access em WebViews
• MASTG-TEST-0251: Uso em Tempo de Execução de APIs de Acesso a Content Provider em WebViews
• MASTG-TEST-0252: Referências de Acesso a Arquivos Locais em WebViews
• MASTG-TEST-0253: Uso em Tempo de Execução de APIs de Acesso a Arquivos Locais em WebViews
• MASTG-TEST-0258: Referências a Atributos de Keyboard Caching em Elementos de UI
• MASTG-TEST-0262: Referências a Configurações de Backup Que Não Excluem Dados Sensíveis
• MASTG-TEST-0266: Referências de APIs para Autenticação Biométrica Vinculada a Eventos
• MASTG-TEST-0267: Uso em Tempo de Execução de Autenticação Biométrica Vinculada a Eventos
• MASTG-TEST-0268: Referências a APIs que Permitem Retorno para Autenticação Não Biométrica
• MASTG-TEST-0269: Uso em Tempo de Execução de APIs que Permitem Fallback para Autenticação Não Biométrica
• MASTG-TEST-0270: Referências a APIs para Detecção de Alterações no Cadastro Biométrico
• MASTG-TEST-0271: Uso em Runtime de APIs para Detecção de Alterações no Cadastro Biométrico
• MASTG-TEST-0272: Identificar Dependências com Vulnerabilidades Conhecidas no Projeto Android
• MASTG-TEST-0273: Identificar Dependencies com Vulnerabilities conhecidas por meio da verificação de Dependency Managers Artifacts
• MASTG-TEST-0274: Dependências com Vulnerabilidades Conhecidas no SBOM do Aplicativo
• MASTG-TEST-0275: Dependências com Vulnerabilidades Conhecidas no SBOM do Aplicativo
• MASTG-TEST-0276: Uso do General Pasteboard do iOS
• MASTG-TEST-0277: Dados Sensíveis na UIPasteboard general do iOS em Runtime
• MASTG-TEST-0278: Conteúdo do Pasteboard Não Limpo Após o Uso
• MASTG-TEST-0279: Conteúdo do Pasteboard sem Expiração
• MASTG-TEST-0280: Conteúdo da Área de Transferência Não Restrito ao Dispositivo Local
• MASTG-TEST-0282: Avaliação de Confiança Custom Insegura
• MASTG-TEST-0283: Implementação Incorreta de Verificação de Nome de Host do Servidor
• MASTG-TEST-0284: Tratamento Incorreto de Erros SSL em WebViews
• MASTG-TEST-0285: Versão Desatualizada do Android Permite Confiança em CAs fornecidas pelo usuário
• MASTG-TEST-0286: Configuração de Segurança de Rede Permitindo Confiança em CAs Fornecidas pelo Usuário
• MASTG-TEST-0287: Dados Sensíveis Armazenados Sem Criptografia via a API SharedPreferences no App Sandbox
• MASTG-TEST-0289: Verificação em Runtime da Exposição de Conteúdo Sensível em Screenshots Durante o Backgrounding do Aplicativo
• MASTG-TEST-0290: Verificação em Tempo de Execução da Exposição de Conteúdo Sensível em Screenshots Durante a Execução em Segundo Plano do Aplicativo
• MASTG-TEST-0291: Referências a APIs de Prevenção de Captura de Tela
• MASWE-0001: Inserção de Dados Sensíveis em Logs
• MASWE-0002: Dados Sensíveis Armazenados com Restrições de Acesso Insuficientes em Locais Internos
• MASWE-0003: Backup Não Criptografado
• MASWE-0004: Dados Sensíveis Não Excluídos do Backup
• MASWE-0005: Chaves de API Hardcoded no Pacote do Aplicativo
• MASWE-0006: Dados Sensíveis Armazenados sem Criptografia em Locais de Armazenamento Privado
• MASWE-0007: Dados Sensíveis Armazenados Não Criptografados no Shared Storage Sem Requerer Interação do Usuário
• MASWE-0008: Ausência de Implementação de Verificação de Bloqueio Seguro do Dispositivo
• MASWE-0009: Geração Imprópria de Chaves Criptográficas
• MASWE-0010: Derivação Imprópria de Chave Criptográfica
• MASWE-0011: Rotação de Chaves Criptográficas Não Implementada
• MASWE-0012: Uso Inseguro ou Incorreto de Chave Criptográfica
• MASWE-0014: Chaves Criptográficas Não Protegidas Adequadamente em Repouso
• MASWE-0015: Implementações Obsoletas do Android KeyStore
• MASWE-0016: Manipulação Insegura de Chaves Criptográficas Importadas
• MASWE-0017: Chaves Criptográficas Não São Protegidas Adequadamente na Exportação
• MASWE-0018: Acesso às Cryptographic Keys Não Restrito
• MASWE-0019: Implementações de Criptografia Arriscadas
• MASWE-0020: Criptografia Imprópria
• MASWE-0021: Hashing Impróprio
• MASWE-0022: Vetores de Inicialização (IVs) Previsíveis
• MASWE-0023: Padding Arriscado
• MASWE-0024: Uso Inadequado de Message Authentication Code (MAC)
• MASWE-0025: Geração Imprópria de Assinaturas Criptográficas
• MASWE-0026: Verificação Inadequada de Assinatura Criptográfica
• MASWE-0027: Geração Inadequada de Números Aleatórios
• MASWE-0028: Melhores Práticas de Implementação de MFA Não Seguidas
• MASWE-0029: Autenticação Step-Up Não Implementada Após o Login
• MASWE-0030: Reautenticações Não Acionadas em Mudanças de Estado Contextual
• MASWE-0031: Uso inseguro do Android Protected Confirmation
• MASWE-0032: APIs de Autenticação Fornecidas pela Plataforma Não Utilizadas
• MASWE-0033: Protocolos de Autenticação ou Autorização com Melhores Práticas de Segurança Não Seguidas
• MASWE-0034: Implementação Insegura da Confirmação de Credenciais
• MASWE-0035: Autenticação sem Senha Não Implementada
• MASWE-0036: Material de Autenticação Armazenado Sem Criptografia no Dispositivo
• MASWE-0037: Credenciais de Autenticação Enviadas por Conexões Inseguras
• MASWE-0038: Tokens de Autenticação Não Validados
• MASWE-0039: Shared Web Credentials e Website-association Não Implementados
• MASWE-0040: Autenticação Insegura em WebViews
• MASWE-0041: Autenticação Aplicada Apenas Localmente em Vez de no Lado do Servidor
• MASWE-0042: Autorização Aplicada Apenas Localmente em vez de no Server-side
• MASWE-0043: PIN Personalizado do Aplicativo Não Vinculado ao Platform KeyStore
• MASWE-0044: A Autenticação Biométrica Pode Ser Contornada
• MASWE-0045: Permitir Fallback para Credenciais Não Biométricas em Transações Sensíveis
• MASWE-0046: Chaves Criptográficas Não Invalidadas no Novo Cadastro Biométrico
• MASWE-0047: Pinning de Identidade Inseguro
• MASWE-0048: Comunicação Insegura Machine-to-Machine
• MASWE-0049: APIs de Rede Comprovadas Não Utilizadas
• MASWE-0050: Tráfego em Texto Claro
• MASWE-0051: Portas Abertas Desprotegidas
• MASWE-0052: Validação de Certificado Insegura
• MASWE-0053: Dados Sensíveis Vazados via User Interface
• MASWE-0054: Vazamento de Dados Sensíveis via Notifications
• MASWE-0055: Dados Sensíveis Vazados via Capturas de Tela
• MASWE-0056: Ataques de Tapjacking
• MASWE-0057: Ataque StrandHogg / Vulnerabilidade de Task Affinity
• MASWE-0058: Deep Links Inseguros
• MASWE-0059: Uso de IPC de Plataforma Não Autenticado
• MASWE-0060: Uso Inseguro do UIActivity
• MASWE-0061: Uso Inseguro de App Extensions
• MASWE-0062: Serviços Inseguros
• MASWE-0063: Receptores de Transmissão Inseguros
• MASWE-0064: Content Providers Inseguros
• MASWE-0065: Dados Sensíveis Compartilhados Permanentemente com Outros Aplicativos
• MASWE-0066: Intents Inseguros
• MASWE-0068: JavaScript Bridges em WebViews
• MASWE-0069: WebViews Permitem Acesso a Recursos Locais
• MASWE-0070: JavaScript Carregado de Fontes Não Confiáveis
• MASWE-0071: WebViews Carregando Conteúdo de Fontes Não Confiáveis
• MASWE-0072: Universal XSS
• MASWE-0073: Implementações Inseguras de WebResourceResponse
• MASWE-0074: Depuração de Conteúdo Web Habilitada
• MASWE-0075: Atualização Obrigatória Não Implementada
• MASWE-0076: Dependências com Vulnerabilidades Conhecidas
• MASWE-0077: Execução em uma Versão Recente da Plataforma Não Garantida
• MASWE-0078: Versão Mais Recente da Plataforma Não Direcionada
• MASWE-0079: Manipulação Insegura de Dados da Rede
• MASWE-0080: Manipulação Insegura de Dados de Backups
• MASWE-0081: Manipulação Insegura de Dados de Interfaces Externas
• MASWE-0082: Manipulação Insegura de Dados do Local Storage
• MASWE-0083: Manipulação Insegura de Dados da Interface do Usuário
• MASWE-0084: Manipulação Insegura de Dados de IPC
• MASWE-0085: Carregamento Dinâmico de Código Inseguro
• MASWE-0086: Injeção de SQL
• MASWE-0087: Análise e Escape Inseguros
• MASWE-0088: Desserialização Insegura de Objetos
• MASWE-0116: Recursos de Segurança Fornecidos pelo Compilador Não Utilizados

MASVS-AUTH

• Arquiteturas de Autenticação em Aplicativos Móveis
• Autenticação Local no Android
• Autenticação Local no iOS
• MASTG-KNOW-0001: Autenticação Biométrica
• MASTG-KNOW-0002: FingerprintManager
• MASTG-KNOW-0056: Framework de Autenticação Local
• MASTG-KNOW-0057: Serviços Keychain

MASVS-CODE

• MASTG-KNOW-0003: App Signing
• MASTG-KNOW-0004: Bibliotecas de Terceiros
• MASTG-KNOW-0005: Vulnerabilidades de Corrupção de Memória
• MASTG-KNOW-0006: Mecanismos de Proteção Binária
• MASTG-KNOW-0007: Aplicações Depuráveis
• MASTG-KNOW-0008: Informações de Depuração e Símbolos de Depuração
• MASTG-KNOW-0009: StrictMode
• MASTG-KNOW-0010: Tratamento de Exceções
• MASTG-KNOW-0058: Assinatura de App
• MASTG-KNOW-0059: Bibliotecas de Terceiros
• MASTG-KNOW-0060: Falhas de Corrupção de Memória
• MASTG-KNOW-0061: Mecanismos de Proteção Binária
• MASTG-KNOW-0062: Aplicativos Depuráveis
• MASTG-KNOW-0063: Informações de Depuração e Debug Symbols
• MASTG-KNOW-0064: Depuração de Código e Registro de Erros
• MASTG-KNOW-0065: Tratamento de Exceções
• Qualidade de Código e Configurações de Build no Android
• Qualidade de Código e Configurações de Build para iOS
• Qualidade do Código de Aplicativos Móveis

MASVS-CRYPTO

• APIs Criptográficas do Android
• APIs Criptográficas do iOS
• Criptografia em Aplicativos Móveis
• MASTG-KNOW-0011: Security Provider
• MASTG-KNOW-0012: Geração de Chaves
• MASTG-KNOW-0013: Geração de números aleatórios
• MASTG-KNOW-0066: Kit de Criptografia (CryptoKit)
• MASTG-KNOW-0067: CommonCrypto, SecKey e Bibliotecas Wrapper
• MASTG-KNOW-0068: Bibliotecas de Terceiros para Criptografia
• MASTG-KNOW-0069: Gerenciamento de Chaves
• MASTG-KNOW-0070: Gerador de Números Aleatórios

MASVS-NETWORK

• Comunicação de Rede em Aplicativos Móveis
• Comunicação de Rede em iOS
• Comunicação de Rede no Android
• MASTG-KNOW-0014: Configuração de Segurança de Rede Android
• MASTG-KNOW-0015: Certificate Pinning
• MASTG-KNOW-0016: TBD
• MASTG-KNOW-0071: iOS App Transport Security
• MASTG-KNOW-0072: Avaliação de Confiança do Server
• MASTG-KNOW-0073: APIs de Rede do iOS

MASVS-PLATFORM

• APIs da Plataforma Android
• APIs da Plataforma iOS
• MASTG-KNOW-0017: Permissões de Aplicativo
• MASTG-KNOW-0018: WebViews
• MASTG-KNOW-0019: Deep Links
• MASTG-KNOW-0020: Mecanismos de Comunicação entre Processos (IPC)
• MASTG-KNOW-0021: Serialização de Objetos
• MASTG-KNOW-0022: Ataques de Sobreposição
• MASTG-KNOW-0023: Atualização Obrigatória
• MASTG-KNOW-0024: Intenções Pendentes
• MASTG-KNOW-0025: Implicit Intents
• MASTG-KNOW-0074: Atualização Forçada
• MASTG-KNOW-0075: Serialização de Objetos
• MASTG-KNOW-0076: Visualizações Web
• MASTG-KNOW-0077: Permissões do App
• MASTG-KNOW-0078: Comunicação entre Processos (IPC)
• MASTG-KNOW-0079: Esquemas de URL Personalizados
• MASTG-KNOW-0080: Links Universais
• MASTG-KNOW-0081: Compartilhamento UIActivity
• MASTG-KNOW-0082: Extensões de aplicativo
• MASTG-KNOW-0083: Pasteboard

MASVS-RESILIENCE

• Defesas Anti-Reversing do Android
• Defesas iOS Anti-Reversão
• MASTG-KNOW-0027: Detecção de Root
• MASTG-KNOW-0028: Anti-Debugging
• MASTG-KNOW-0029: Verificações de Integridade de Arquivos
• MASTG-KNOW-0030: Detecção de Ferramentas de Reverse Engineering
• MASTG-KNOW-0031: Detecção de Emuladores
• MASTG-KNOW-0032: Verificação de Integridade em Runtime
• MASTG-KNOW-0033: Ofuscação
• MASTG-KNOW-0034: Vinculação de Dispositivo
• MASTG-KNOW-0035: API de Integridade do Google Play
• MASTG-KNOW-0084: Detecção de Jailbreak
• MASTG-KNOW-0085: Detecção de Anti-Debugging
• MASTG-KNOW-0086: Verificações de Integridade de Arquivos
• MASTG-KNOW-0087: Detecção de Ferramentas de Engenharia Reversa
• MASTG-KNOW-0088: Detecção de Emulador
• MASTG-KNOW-0089: Ofuscação.
• MASTG-KNOW-0090: Vinculação de Dispositivo
• Tampering e Engenharia Reversa de Aplicativos Móveis

MASVS-STORAGE

• Armazenamento de Dados no Android
• Armazenamento de Dados no iOS
• MASTG-KNOW-0026: Serviços de Terceiros Incorporados no App
• MASTG-KNOW-0036: Preferências Compartilhadas
• MASTG-KNOW-0037: Banco de Dados SQLite
• MASTG-KNOW-0038: None
• MASTG-KNOW-0039: Bancos de dados Firebase em tempo real
• MASTG-KNOW-0040: Realm Databases
• MASTG-KNOW-0041: Armazenamento Interno
• MASTG-KNOW-0042: Armazenamento Externo
• MASTG-KNOW-0043: Android KeyStore
• MASTG-KNOW-0044: Key Attestation
• MASTG-KNOW-0045: Importação Segura de Chaves para o Keystore
• MASTG-KNOW-0046: BouncyCastle KeyStore
• MASTG-KNOW-0047: Armazenamento de Chaves Cryptographic
• MASTG-KNOW-0048: KeyChain
• MASTG-KNOW-0049: Registros
• MASTG-KNOW-0050: Backups
• MASTG-KNOW-0051: Memória de Processo
• MASTG-KNOW-0052: Componentes de Interface do Usuário
• MASTG-KNOW-0053: Capturas de tela
• MASTG-KNOW-0054: Notificações de Aplicativo
• MASTG-KNOW-0055: Cache do Teclado
• MASTG-KNOW-0091: APIs do Sistema de Arquivos
• MASTG-KNOW-0092: Armazenamento de Dados Binários
• MASTG-KNOW-0093: UserDefaults
• MASTG-KNOW-0094: CoreData
• MASTG-KNOW-0095: Bancos de Dados em Tempo Real do Firebase
• MASTG-KNOW-0096: Bancos de Dados Realm
• MASTG-KNOW-0097: Outros Bancos de Dados de Terceiros
• MASTG-KNOW-0098: Componentes da Interface do Usuário
• MASTG-KNOW-0099: Capturas de tela
• MASTG-KNOW-0100: Keyboard Cache
• MASTG-KNOW-0101: Registros
• MASTG-KNOW-0102: Cópias de segurança
• MASTG-KNOW-0103: Memória do Processo
• MASTG-KNOW-0104: Mecanismos de Comunicação entre Processos (IPC)

MSTG-ARCH-9

• MASTG-TEST-0036: Teste de Atualização Forçada
• MASTG-TEST-0080: Teste de Atualização Obrigatória

MSTG-AUTH-1

• MASTG-TEST-0017: Testando Confirmar Credenciais

MSTG-AUTH-8

• MASTG-TEST-0018: Teste de Autenticação Biométrica
• MASTG-TEST-0064: Testando Autenticação Biométrica

MSTG-CODE-1

• MASTG-TEST-0038: Garantindo que o Aplicativo Esteja Corretamente Assinado
• MASTG-TEST-0081: Garantindo que o Aplicativo Está Corretamente Assinado

MSTG-CODE-2

• MASTG-TEST-0039: Testando se o Aplicativo é Debuggable
• MASTG-TEST-0082: Testando se o Aplicativo é Depurável

MSTG-CODE-3

• MASTG-TEST-0040: Teste para Debugging Symbols
• MASTG-TEST-0083: Teste para Debugging Symbols

MSTG-CODE-4

• MASTG-TEST-0041: Teste para Código de Depuração e Registro Detalhado de Erros
• MASTG-TEST-0084: Testes para Código de Depuração e Registro Detalhado de Erros

MSTG-CODE-5

• MASTG-TEST-0042: Verificação de Vulnerabilidades em Bibliotecas de Terceiros
• MASTG-TEST-0085: Verificação de Fraquezas em Bibliotecas de Terceiros

MSTG-CODE-8

• MASTG-TEST-0043: Corrupção de Memória Bugs
• MASTG-TEST-0086: Falhas de Corrupção de Memória

MSTG-CODE-9

• MASTG-TEST-0044: Certifique-se de que os recursos de segurança gratuitos estejam ativados
• MASTG-TEST-0087: Certifique-se de que os recursos de segurança gratuitos estão ativados

MSTG-CRYPTO-1

• MASTG-TEST-0013: Teste de Criptografia Simétrica
• MASTG-TEST-0062: Testando Key Management

MSTG-CRYPTO-2

• MASTG-TEST-0014: Teste da Configuração de Algoritmos Padrão de Criptografia
• MASTG-TEST-0061: Verificação da Configuração de Algoritmos Padrão de Criptografia

MSTG-CRYPTO-3

• MASTG-TEST-0014: Teste da Configuração de Algoritmos Padrão de Criptografia
• MASTG-TEST-0061: Verificação da Configuração de Algoritmos Padrão de Criptografia

MSTG-CRYPTO-4

• MASTG-TEST-0014: Teste da Configuração de Algoritmos Padrão de Criptografia

MSTG-CRYPTO-5

• MASTG-TEST-0015: Teste dos Propósitos das Chaves
• MASTG-TEST-0062: Testando Key Management

MSTG-CRYPTO-6

• MASTG-TEST-0016: Teste de Geração de Números Aleatórios
• MASTG-TEST-0063: Teste de Geração de Números Aleatórios

MSTG-NETWORK-1

• MASTG-TEST-0019: Teste de Criptografia de Dados na Rede
• MASTG-TEST-0065: Teste de Criptografia de Dados na Rede

MSTG-NETWORK-2

• MASTG-TEST-0020: Teste das Configurações TLS
• MASTG-TEST-0066: Testando as Configurações TLS

MSTG-NETWORK-3

• MASTG-TEST-0021: Teste de Verificação de Identidade de Endpoint
• MASTG-TEST-0067: Teste de Verificação de Identidade de Endpoint

MSTG-NETWORK-4

• MASTG-TEST-0022: Testando Armazenamentos de Certificados Personalizados e Certificate Pinning
• MASTG-TEST-0068: Teste de Armazenamentos de Certificados Personalizados e Certificate Pinning

MSTG-NETWORK-6

• MASTG-TEST-0023: Teste do Security Provider

MSTG-PLATFORM-1

• MASTG-TEST-0024: Teste de Permissões de Aplicativo
• MASTG-TEST-0069: Testando Permissões de Aplicativo

MSTG-PLATFORM-10

• MASTG-TEST-0037: Testando a Limpeza de WebViews

MSTG-PLATFORM-2

• MASTG-TEST-0002: Testando Armazenamento Local para Validação de Entrada
• MASTG-TEST-0025: Teste de Injection Flaws
• MASTG-TEST-0026: Teste de Implicit Intents
• MASTG-TEST-0027: Teste de Carregamento de URL em WebViews

MSTG-PLATFORM-3

• MASTG-TEST-0028: Testando Deep Links
• MASTG-TEST-0075: Teste de Custom URL Schemes

MSTG-PLATFORM-4

• MASTG-TEST-0029: Teste de Exposição de Funcionalidade Sensível Através de IPC
• MASTG-TEST-0030: Teste para Implementação Vulnerável de PendingIntent
• MASTG-TEST-0070: Testando Universal Links
• MASTG-TEST-0071: Teste de UIActivity Sharing
• MASTG-TEST-0072: Testando App Extensions
• MASTG-TEST-0073: Teste de UIPasteboard

MSTG-PLATFORM-5

• MASTG-TEST-0031: Teste de Execução JavaScript em WebViews
• MASTG-TEST-0076: Testando WebViews no iOS

MSTG-PLATFORM-6

• MASTG-TEST-0032: Testando Manipuladores de Protocolo do WebView
• MASTG-TEST-0077: Teste de Manipuladores de Protocolo do WebView

MSTG-PLATFORM-7

• MASTG-TEST-0033: Teste para Objetos Java Expostos por meio de WebViews
• MASTG-TEST-0078: Determinando se Métodos Nativos São Expostos por meio de WebViews

MSTG-PLATFORM-8

• MASTG-TEST-0034: Testando Persistência de Objetos
• MASTG-TEST-0079: Testando Persistência de Objetos

MSTG-PLATFORM-9

• MASTG-TEST-0035: Teste de Overlay Attacks

MSTG-RESILIENCE-1

• MASTG-TEST-0045: Testando Root Detection
• MASTG-TEST-0088: Testando Jailbreak Detection

MSTG-RESILIENCE-11

• MASTG-TEST-0090: Teste de Verificações de Integridade de Arquivo

MSTG-RESILIENCE-2

• MASTG-TEST-0046: Teste de Detecção Anti-Debugging
• MASTG-TEST-0089: Teste de Detecção de Anti-Debugging

MSTG-RESILIENCE-3

• MASTG-TEST-0047: Verificação de Integridade de Arquivos
• MASTG-TEST-0090: Teste de Verificações de Integridade de Arquivo

MSTG-RESILIENCE-4

• MASTG-TEST-0048: Teste de Detecção de Ferramentas de Reverse Engineering
• MASTG-TEST-0091: Teste de Detecção de Ferramentas de Reverse Engineering

MSTG-RESILIENCE-5

• MASTG-TEST-0049: Testando Detecção de Emulador
• MASTG-TEST-0092: Teste de Detecção de Emulador

MSTG-RESILIENCE-6

• MASTG-TEST-0050: Testando Verificações de Integridade em Runtime

MSTG-RESILIENCE-9

• MASTG-TEST-0051: Teste de Ofuscação
• MASTG-TEST-0093: Teste de Obfuscation

MSTG-STORAGE-1

• MASTG-TEST-0001: Testando Local Storage para Dados Sensíveis
• MASTG-TEST-0052: Teste de Armazenamento de Dados Locais

MSTG-STORAGE-10

• MASTG-TEST-0011: Teste de Memória para Dados Sensíveis
• MASTG-TEST-0060: Teste de Memória para Dados Sensíveis

MSTG-STORAGE-11

• MASTG-TEST-0012: Testando a Política de Segurança de Acesso ao Dispositivo
• MASTG-TEST-0017: Testando Confirmar Credenciais
• MASTG-TEST-0064: Testando Autenticação Biométrica

MSTG-STORAGE-2

• MASTG-TEST-0001: Testando Local Storage para Dados Sensíveis
• MASTG-TEST-0052: Teste de Armazenamento de Dados Locais

MSTG-STORAGE-3

• MASTG-TEST-0003: Teste de Logs para Dados Sensíveis
• MASTG-TEST-0053: Verificação de Logs para Dados Sensíveis

MSTG-STORAGE-4

• MASTG-TEST-0004: Determinando se Dados Sensíveis São Compartilhados com Terceiros via Embedded Services
• MASTG-TEST-0005: Determinando Se Dados Sensíveis São Compartilhados com Terceiros via Notificações
• MASTG-TEST-0054: Determinando se os Dados Sensíveis São Compartilhados com Terceiros

MSTG-STORAGE-5

• MASTG-TEST-0006: Determinando Se o Cache do Teclado Está Desativado para Campos de Entrada de Texto
• MASTG-TEST-0055: Localizando Dados Sensíveis no Keyboard Cache

MSTG-STORAGE-6

• MASTG-TEST-0007: Determinando se Dados Sensíveis Armazenados Foram Expostos via Mecanismos IPC
• MASTG-TEST-0056: Determinando se Dados Sensíveis São Expostos por Mecanismos IPC

MSTG-STORAGE-7

• MASTG-TEST-0008: Verificação de Divulgação de Dados Sensíveis pela Interface do Usuário
• MASTG-TEST-0057: Verificação de Dados Sensíveis Divulgados pela Interface do Usuário

MSTG-STORAGE-8

• MASTG-TEST-0009: Testando Backups para Dados Sensíveis
• MASTG-TEST-0058: Testando Cópias de Segurança para Dados Sensíveis

MSTG-STORAGE-9

• MASTG-TEST-0010: Identificando Informações Sensíveis em Capturas de Tela Geradas Automaticamente
• MASTG-TEST-0059: Teste de Capturas de Tela Geradas Automaticamente para Informações Sensíveis

P

• MASTG-TEST-0203: Uso em Tempo de Execução de Logging APIs
• MASTG-TEST-0206: Dados Sensíveis na Captura de Tráfego de Rede
• MASTG-TEST-0215: Dados Sensíveis Não Excluídos do Backup
• MASTG-TEST-0216: Dados Sensíveis Não Excluídos do Backup
• MASTG-TEST-0231: Referências a APIs de Logging
• MASTG-TEST-0254: Permissões Perigosas de Aplicativo
• MASTG-TEST-0255: Solicitações de Permissão Não Minimizadas
• MASTG-TEST-0256: Ausência de Justificativa de Permissão
• MASTG-TEST-0257: Não Redefinir Permissões Não Utilizadas
• MASTG-TEST-0262: Referências a Configurações de Backup Que Não Excluem Dados Sensíveis
• MASTG-TEST-0281: Domínios de Rastreamento Conhecidos Não Declarados
• MASWE-0001: Inserção de Dados Sensíveis em Logs
• MASWE-0004: Dados Sensíveis Não Excluídos do Backup
• MASWE-0108: Dados Sensíveis no Tráfego de Rede
• MASWE-0109: Falta de Medidas de Anonimização ou Pseudonimização
• MASWE-0110: Uso de Identificadores Únicos para Rastreamento de Usuário
• MASWE-0111: Política de Privacidade Inadequada
• MASWE-0112: Declarações Inadequadas de Coleta de Dados
• MASWE-0113: Falta de Controles Adequados de Gerenciamento de Dados
• MASWE-0114: Controles de Visibilidade de Dados Inadequados
• MASWE-0115: Mecanismos de Consentimento do Usuário Inadequados ou Ambíguos
• MASWE-0117: Gerenciamento Inadequado de Permissões

R

• MASTG-TEST-0038: Garantindo que o Aplicativo Esteja Corretamente Assinado
• MASTG-TEST-0039: Testando se o Aplicativo é Debuggable
• MASTG-TEST-0040: Teste para Debugging Symbols
• MASTG-TEST-0041: Teste para Código de Depuração e Registro Detalhado de Erros
• MASTG-TEST-0045: Testando Root Detection
• MASTG-TEST-0046: Teste de Detecção Anti-Debugging
• MASTG-TEST-0047: Verificação de Integridade de Arquivos
• MASTG-TEST-0048: Teste de Detecção de Ferramentas de Reverse Engineering
• MASTG-TEST-0049: Testando Detecção de Emulador
• MASTG-TEST-0050: Testando Verificações de Integridade em Runtime
• MASTG-TEST-0051: Teste de Ofuscação
• MASTG-TEST-0081: Garantindo que o Aplicativo Está Corretamente Assinado
• MASTG-TEST-0082: Testando se o Aplicativo é Depurável
• MASTG-TEST-0083: Teste para Debugging Symbols
• MASTG-TEST-0084: Testes para Código de Depuração e Registro Detalhado de Erros
• MASTG-TEST-0088: Testando Jailbreak Detection
• MASTG-TEST-0089: Teste de Detecção de Anti-Debugging
• MASTG-TEST-0090: Teste de Verificações de Integridade de Arquivo
• MASTG-TEST-0091: Teste de Detecção de Ferramentas de Reverse Engineering
• MASTG-TEST-0092: Teste de Detecção de Emulador
• MASTG-TEST-0093: Teste de Obfuscation
• MASTG-TEST-0219: Teste para Debugging Symbols
• MASTG-TEST-0220: Uso de Formato de Code Signature Desatualizado
• MASTG-TEST-0224: Uso de Versão de Assinatura Insegura
• MASTG-TEST-0225: Uso de Tamanho de Chave de Assinatura Inseguro
• MASTG-TEST-0226: Flag Debuggable Habilitada no AndroidManifest
• MASTG-TEST-0227: Depuração Ativada para WebViews
• MASTG-TEST-0240: Detecção de Jailbreak em Código
• MASTG-TEST-0241: Uso em Runtime de Técnicas de Detecção de Jailbreak
• MASTG-TEST-0261: Debugable Entitlement habilitado no entitlements.plist
• MASTG-TEST-0263: Registro de Violações do StrictMode
• MASTG-TEST-0264: Uso em Tempo de Execução de APIs StrictMode
• MASTG-TEST-0265: Referências às APIs do StrictMode
• MASTG-TEST-0288: Símbolos de Depuração em Binários Nativos
• MASWE-0067: Sinalizador Depurável Não Desativado
• MASWE-0089: Ofuscação de Código Não Implementada
• MASWE-0090: Ofuscação de Recursos Não Implementada
• MASWE-0091: Técnicas Anti-Desofuscação Não Implementadas
• MASWE-0092: Ferramentas de Static Analysis Não Impedidas
• MASWE-0093: Símbolos de Depuração Não Removidos
• MASWE-0094: Recursos de Não Produção Não Removidos
• MASWE-0095: Código Que Desativa Controles de Segurança Não Removido
• MASWE-0096: Dados Enviados Não Criptografados em Conexões Criptografadas
• MASWE-0097: Detecção de Root/Jailbreak Não Implementada
• MASWE-0098: Detecção de Ambiente de Virtualização de Aplicativos Não Implementada
• MASWE-0099: Detecção de Emulador Não Implementada
• MASWE-0100: Atestado de Dispositivo Não Implementado
• MASWE-0101: Detecção de Debugger Não Implementada
• MASWE-0102: Detecção de Ferramentas de Análise Dinâmica Não Implementada
• MASWE-0103: Técnicas RASP Não Implementadas
• MASWE-0104: Integridade do Aplicativo Não Verificada
• MASWE-0105: Integridade dos Recursos do Aplicativo Não Verificada
• MASWE-0106: Verificação da Official Store Não Implementada
• MASWE-0107: Integridade de Código em Runtime Não Verificada

all

• Arquiteturas de Autenticação em Aplicativos Móveis
• Comunicação de Rede em Aplicativos Móveis
• Qualidade do Código de Aplicativos Móveis
• Tampering e Engenharia Reversa de Aplicativos Móveis

android

• APIs Criptográficas do Android
• APIs da Plataforma Android
• Armazenamento de Dados no Android
• Autenticação Local no Android
• Comunicação de Rede no Android
• Defesas Anti-Reversing do Android
• MASTG-APP-0001: AndroGoat
• MASTG-APP-0002: Validador de Licença Android
• MASTG-APP-0003: Android UnCrackable L1
• MASTG-APP-0004: Android UnCrackable L2
• MASTG-APP-0005: Android UnCrackable L3
• MASTG-APP-0006: Digitalbank
• MASTG-APP-0007: DIVA Android
• MASTG-APP-0008: DodoVulnerableBank
• MASTG-APP-0009: DVHMA
• MASTG-APP-0010: InsecureBankv2
• MASTG-APP-0011: Playground de Hacking do MASTG (Java)
• MASTG-APP-0012: Playground de Hacking do MASTG (Kotlin)
• MASTG-APP-0013: OVAA
• MASTG-APP-0014: InsecureShop
• MASTG-APP-0015: Android UnCrackable L4
• MASTG-APP-0016: Finstergram
• MASTG-APP-0017: Desativar verificação TLS no Flutter
• MASTG-APP-0018: MASTestApp-Android-NETWORK
• MASTG-BEST-0001: Use APIs Seguras de Geração de Números Aleatórios
• MASTG-BEST-0002: Remover Código de Logging
• MASTG-BEST-0003: Conformidade com Regulamentações e Melhores Práticas de Privacidade
• MASTG-BEST-0004: Excluir Dados Sensíveis de Backups
• MASTG-BEST-0005: Use Modos de Criptografia Seguros
• MASTG-BEST-0006: Utilizar Esquemas de Assinatura de APK Atualizados
• MASTG-BEST-0007: Flag Debuggável Desativada no AndroidManifest
• MASTG-BEST-0008: Depuração Desativada para WebViews
• MASTG-BEST-0009: Use Algoritmos de Criptografia Seguros
• MASTG-BEST-0010: Use Up-to-Date minSdkVersion
• MASTG-BEST-0011: Carregar Conteúdo de Arquivo com Segurança em um WebView
• MASTG-BEST-0012: Desativar JavaScript em WebViews
• MASTG-BEST-0013: Desativar Acesso a Content Provider em WebViews
• MASTG-BEST-0014: Prevenção de Capturas de Tela e Gravação de Tela
• MASTG-DEMO-0001: Instantâneos do Sistema de Arquivos do Armazenamento Externo
• MASTG-DEMO-0002: Rastreamento de APIs de Armazenamento Externo com Frida
• MASTG-DEMO-0003: Aplicativo escrevendo em armazenamento externo sem as restrições do Scoped Storage
• MASTG-DEMO-0004: Aplicativo Escrevendo no Armazenamento Externo com Restrições de Scoped Storage
• MASTG-DEMO-0005: Gravação de Aplicativo em Armazenamento Externo via MediaStore API
• MASTG-DEMO-0006: Rastreamento de APIs comuns de logging em busca de segredos
• MASTG-DEMO-0007: Usos Comuns de APIs de Aleatórios Inseguros
• MASTG-DEMO-0008: Usos de Fontes Não Aleatórias
• MASTG-DEMO-0009: Detecção de Dados Sensíveis no Network Traffic
• MASTG-DEMO-0010: Instantâneos do File System do Internal Storage
• MASTG-DEMO-0012: Geração de Chaves Criptográficas com Comprimento Insuficiente
• MASTG-DEMO-0017: Uso de Chave AES Hardcoded em SecretKeySpec com semgrep
• MASTG-DEMO-0020: Exclusão de Dados usando backup_rules.xml com o Backup Manager
• MASTG-DEMO-0022: Usos de Algoritmos de Criptografia Simétrica Comprometidos em Cipher com semgrep
• MASTG-DEMO-0023: Usos de Modos de Criptografia Quebrados em Cipher com semgrep
• MASTG-DEMO-0024: Usos de Cache de Elementos de UI com semgrep
• MASTG-DEMO-0025: Usos do Build.VERSION.SDK_INT com semgrep
• MASTG-DEMO-0027: Uso em Runtime das APIs KeyguardManager.isDeviceSecure e BiometricManager.canAuthenticate com Frida
• MASTG-DEMO-0028: Usos de KeyguardManager.isDeviceSecure e BiometricManager.canAuthenticate com semgrep
• MASTG-DEMO-0029: Usos de WebViews Permitindo Acesso a Conteúdo com semgrep
• MASTG-DEMO-0030: Usos de WebViews Permitindo Acesso a Conteúdo com Frida
• MASTG-DEMO-0031: Usos de WebViews Permitindo Acesso a Arquivos Locais com Frida
• MASTG-DEMO-0032: Uso de WebViews que permitem acesso a arquivos locais com semgrep
• MASTG-DEMO-0033: Permissões Perigosas no AndroidManifest com semgrep
• MASTG-DEMO-0034: Fazer backup e restaurar dados do aplicativo com semgrep
• MASTG-DEMO-0035: Exclusão de Dados com backup_rules.xml usando adb backup
• MASTG-DEMO-0037: Aplicativo Vazando Informações sobre Cursor SQL Não Fechado via StrictMode
• MASTG-DEMO-0038: Detecção de Usos do StrictMode com Frida
• MASTG-DEMO-0039: Detecção do Uso de StrictMode PenaltyLog com Semgrep
• MASTG-DEMO-0040: Flag Depurável Habilitada no AndroidManifest com semgrep
• MASTG-DEMO-0048: Conexão SSLSocket com Servidor de Host Incorreto Permitida pela Falta de HostnameVerifier
• MASTG-DEMO-0049: Conexão SSLSocket com Servidor de Host Incorreto Bloqueada por HostnameVerifier
• MASTG-DEMO-0050: Identificação de Dependências Inseguras no Android Studio
• MASTG-DEMO-0051: Identificação de Dependências Inseguras por meio da Criação de SBOM
• MASTG-DEMO-0054: Uso de um TrustManager que não valida cadeias de certificados
• MASTG-DEMO-0055: Uso do HostnameVerifier que Permite Qualquer Nome de Host
• MASTG-DEMO-0056: WebView Ignorando Erros TLS no onReceivedSslError
• MASTG-DEMO-0057: Configuração de Segurança de Rede Permite Certificados Adicionados pelo Usuário
• MASTG-DEMO-0060: Aplicativo Escrevendo Dados Sensíveis no Sandbox usando EncryptedSharedPreferences
• MASTG-DEMO-0061: Usos do FLAG_SECURE com semgrep
• MASTG-KNOW-0001: Autenticação Biométrica
• MASTG-KNOW-0002: FingerprintManager
• MASTG-KNOW-0003: App Signing
• MASTG-KNOW-0004: Bibliotecas de Terceiros
• MASTG-KNOW-0005: Vulnerabilidades de Corrupção de Memória
• MASTG-KNOW-0006: Mecanismos de Proteção Binária
• MASTG-KNOW-0007: Aplicações Depuráveis
• MASTG-KNOW-0008: Informações de Depuração e Símbolos de Depuração
• MASTG-KNOW-0009: StrictMode
• MASTG-KNOW-0010: Tratamento de Exceções
• MASTG-KNOW-0011: Security Provider
• MASTG-KNOW-0012: Geração de Chaves
• MASTG-KNOW-0013: Geração de números aleatórios
• MASTG-KNOW-0014: Configuração de Segurança de Rede Android
• MASTG-KNOW-0015: Certificate Pinning
• MASTG-KNOW-0016: TBD
• MASTG-KNOW-0017: Permissões de Aplicativo
• MASTG-KNOW-0018: WebViews
• MASTG-KNOW-0019: Deep Links
• MASTG-KNOW-0020: Mecanismos de Comunicação entre Processos (IPC)
• MASTG-KNOW-0021: Serialização de Objetos
• MASTG-KNOW-0022: Ataques de Sobreposição
• MASTG-KNOW-0023: Atualização Obrigatória
• MASTG-KNOW-0024: Intenções Pendentes
• MASTG-KNOW-0025: Implicit Intents
• MASTG-KNOW-0026: Serviços de Terceiros Incorporados no App
• MASTG-KNOW-0027: Detecção de Root
• MASTG-KNOW-0028: Anti-Debugging
• MASTG-KNOW-0029: Verificações de Integridade de Arquivos
• MASTG-KNOW-0030: Detecção de Ferramentas de Reverse Engineering
• MASTG-KNOW-0031: Detecção de Emuladores
• MASTG-KNOW-0032: Verificação de Integridade em Runtime
• MASTG-KNOW-0033: Ofuscação
• MASTG-KNOW-0034: Vinculação de Dispositivo
• MASTG-KNOW-0035: API de Integridade do Google Play
• MASTG-KNOW-0036: Preferências Compartilhadas
• MASTG-KNOW-0037: Banco de Dados SQLite
• MASTG-KNOW-0038: None
• MASTG-KNOW-0039: Bancos de dados Firebase em tempo real
• MASTG-KNOW-0040: Realm Databases
• MASTG-KNOW-0041: Armazenamento Interno
• MASTG-KNOW-0042: Armazenamento Externo
• MASTG-KNOW-0043: Android KeyStore
• MASTG-KNOW-0044: Key Attestation
• MASTG-KNOW-0045: Importação Segura de Chaves para o Keystore
• MASTG-KNOW-0046: BouncyCastle KeyStore
• MASTG-KNOW-0047: Armazenamento de Chaves Cryptographic
• MASTG-KNOW-0048: KeyChain
• MASTG-KNOW-0049: Registros
• MASTG-KNOW-0050: Backups
• MASTG-KNOW-0051: Memória de Processo
• MASTG-KNOW-0052: Componentes de Interface do Usuário
• MASTG-KNOW-0053: Capturas de tela
• MASTG-KNOW-0054: Notificações de Aplicativo
• MASTG-KNOW-0055: Cache do Teclado
• MASTG-TECH-0001: Acessando o Shell do Dispositivo
• MASTG-TECH-0002: Transferência de Dados entre Host e Dispositivo
• MASTG-TECH-0003: Obtendo e Extraindo Apps
• MASTG-TECH-0004: Reempacotamento de Apps
• MASTG-TECH-0005: Instalando Aplicativos
• MASTG-TECH-0006: Listando Aplicativos Instalados
• MASTG-TECH-0007: Explorando o Pacote do Aplicativo
• MASTG-TECH-0008: Acessando Diretórios de App Data
• MASTG-TECH-0009: Monitoramento de Logs do Sistema
• MASTG-TECH-0010: Monitoramento Básico de Rede/Captura de Pacotes
• MASTG-TECH-0011: Configurando um Proxy de Interceptação
• MASTG-TECH-0012: Contornando o Certificate Pinning
• MASTG-TECH-0013: Engenharia Reversa de Aplicativos Android
• MASTG-TECH-0014: Análise Estática no Android
• MASTG-TECH-0015: Análise Dinâmica no Android
• MASTG-TECH-0016: Desmontagem de Código em Smali
• MASTG-TECH-0017: Descompilação de Código Java
• MASTG-TECH-0018: Desmontagem de Native Code
• MASTG-TECH-0019: Recuperando Strings
• MASTG-TECH-0020: Recuperando Referências Cruzadas
• MASTG-TECH-0021: Coleta de Informações - Uso de API
• MASTG-TECH-0022: Coleta de Informações - Comunicação de Rede
• MASTG-TECH-0023: Revisão de Código Java Descompilado
• MASTG-TECH-0024: Análise de Código Nativo Desmontado
• MASTG-TECH-0025: Análise Estática Automatizada
• MASTG-TECH-0026: Análise Dinâmica em Dispositivos Non-Rooted
• MASTG-TECH-0027: Obter Arquivos Abertos
• MASTG-TECH-0028: Verificar Conexões Abertas
• MASTG-TECH-0029: Obter Bibliotecas Nativas Carregadas
• MASTG-TECH-0030: Inspeção de Sandbox
• MASTG-TECH-0031: Depuração
• MASTG-TECH-0032: Rastreamento de Execução
• MASTG-TECH-0033: Rastreamento de Métodos
• MASTG-TECH-0034: Rastreamento de Native Code
• MASTG-TECH-0035: JNI Rastreamento
• MASTG-TECH-0036: Análise Baseada em Emulação
• MASTG-TECH-0037: Execução Simbólica
• MASTG-TECH-0038: Correção
• MASTG-TECH-0039: Repackaging and Re-Signing
• MASTG-TECH-0040: Aguardando o Debugger
• MASTG-TECH-0041: Injeção de Biblioteca
• MASTG-TECH-0042: Recuperando Classes e Métodos Carregados Dinamicamente
• MASTG-TECH-0043: Enganchamento de Métodos
• MASTG-TECH-0044: Exploração de Processos
• MASTG-TECH-0045: Runtime de Engenharia Reversa
• MASTG-TECH-0100: Registro de Dados Sensíveis do Tráfego de Rede
• MASTG-TECH-0108: Taint Analysis
• MASTG-TECH-0109: Interceptando Tráfego HTTPS do Flutter
• MASTG-TECH-0112: Engenharia Reversa de Aplicações Flutter
• MASTG-TECH-0115: Obtendo Recursos de Segurança Fornecidos pelo Compilador
• MASTG-TECH-0116: Obtendo Informações sobre a Assinatura do APK
• MASTG-TECH-0117: Obtenção de Informações do AndroidManifest
• MASTG-TECH-0126: Obtenção de Permissões de App
• MASTG-TECH-0127: Inspecionando os Dados de Backup de um App
• MASTG-TECH-0128: Realizando Backup e Restauração de Dados do Aplicativo
• MASTG-TECH-0129: Verificando Dependências do Android em Tempo de Execução
• MASTG-TECH-0130: Análise de Composição de Software (SCA) de Dependências Android através da Criação de uma SBOM
• MASTG-TECH-0131: Análise de Composição de Software (SCA) de Dependências do Android no Momento da Compilação
• MASTG-TECH-0140: Obtendo Informações de Depuração e Símbolos
• MASTG-TEST-0001: Testando Local Storage para Dados Sensíveis
• MASTG-TEST-0002: Testando Armazenamento Local para Validação de Entrada
• MASTG-TEST-0003: Teste de Logs para Dados Sensíveis
• MASTG-TEST-0004: Determinando se Dados Sensíveis São Compartilhados com Terceiros via Embedded Services
• MASTG-TEST-0005: Determinando Se Dados Sensíveis São Compartilhados com Terceiros via Notificações
• MASTG-TEST-0006: Determinando Se o Cache do Teclado Está Desativado para Campos de Entrada de Texto
• MASTG-TEST-0007: Determinando se Dados Sensíveis Armazenados Foram Expostos via Mecanismos IPC
• MASTG-TEST-0008: Verificação de Divulgação de Dados Sensíveis pela Interface do Usuário
• MASTG-TEST-0009: Testando Backups para Dados Sensíveis
• MASTG-TEST-0010: Identificando Informações Sensíveis em Capturas de Tela Geradas Automaticamente
• MASTG-TEST-0011: Teste de Memória para Dados Sensíveis
• MASTG-TEST-0012: Testando a Política de Segurança de Acesso ao Dispositivo
• MASTG-TEST-0013: Teste de Criptografia Simétrica
• MASTG-TEST-0014: Teste da Configuração de Algoritmos Padrão de Criptografia
• MASTG-TEST-0015: Teste dos Propósitos das Chaves
• MASTG-TEST-0016: Teste de Geração de Números Aleatórios
• MASTG-TEST-0017: Testando Confirmar Credenciais
• MASTG-TEST-0018: Teste de Autenticação Biométrica
• MASTG-TEST-0019: Teste de Criptografia de Dados na Rede
• MASTG-TEST-0020: Teste das Configurações TLS
• MASTG-TEST-0021: Teste de Verificação de Identidade de Endpoint
• MASTG-TEST-0022: Testando Armazenamentos de Certificados Personalizados e Certificate Pinning
• MASTG-TEST-0023: Teste do Security Provider
• MASTG-TEST-0024: Teste de Permissões de Aplicativo
• MASTG-TEST-0025: Teste de Injection Flaws
• MASTG-TEST-0026: Teste de Implicit Intents
• MASTG-TEST-0027: Teste de Carregamento de URL em WebViews
• MASTG-TEST-0028: Testando Deep Links
• MASTG-TEST-0029: Teste de Exposição de Funcionalidade Sensível Através de IPC
• MASTG-TEST-0030: Teste para Implementação Vulnerável de PendingIntent
• MASTG-TEST-0031: Teste de Execução JavaScript em WebViews
• MASTG-TEST-0032: Testando Manipuladores de Protocolo do WebView
• MASTG-TEST-0033: Teste para Objetos Java Expostos por meio de WebViews
• MASTG-TEST-0034: Testando Persistência de Objetos
• MASTG-TEST-0035: Teste de Overlay Attacks
• MASTG-TEST-0036: Teste de Atualização Forçada
• MASTG-TEST-0037: Testando a Limpeza de WebViews
• MASTG-TEST-0038: Garantindo que o Aplicativo Esteja Corretamente Assinado
• MASTG-TEST-0039: Testando se o Aplicativo é Debuggable
• MASTG-TEST-0040: Teste para Debugging Symbols
• MASTG-TEST-0041: Teste para Código de Depuração e Registro Detalhado de Erros
• MASTG-TEST-0042: Verificação de Vulnerabilidades em Bibliotecas de Terceiros
• MASTG-TEST-0043: Corrupção de Memória Bugs
• MASTG-TEST-0044: Certifique-se de que os recursos de segurança gratuitos estejam ativados
• MASTG-TEST-0045: Testando Root Detection
• MASTG-TEST-0046: Teste de Detecção Anti-Debugging
• MASTG-TEST-0047: Verificação de Integridade de Arquivos
• MASTG-TEST-0048: Teste de Detecção de Ferramentas de Reverse Engineering
• MASTG-TEST-0049: Testando Detecção de Emulador
• MASTG-TEST-0050: Testando Verificações de Integridade em Runtime
• MASTG-TEST-0051: Teste de Ofuscação
• MASTG-TEST-0200: Arquivos Gravados no Armazenamento Externo
• MASTG-TEST-0201: Uso em Runtime de APIs para Acesso a Armazenamento Externo
• MASTG-TEST-0202: Referências a APIs e Permissões para Acesso ao Armazenamento Externo
• MASTG-TEST-0203: Uso em Tempo de Execução de Logging APIs
• MASTG-TEST-0204: Uso Inseguro de API de Aleatoriedade
• MASTG-TEST-0205: Uso de Fontes Não Aleatórias
• MASTG-TEST-0206: Dados Sensíveis na Captura de Tráfego de Rede
• MASTG-TEST-0207: Dados Armazenados no App Sandbox em Tempo de Execução
• MASTG-TEST-0208: Tamanhos de Key Insuficientes
• MASTG-TEST-0212: Uso de Chaves Criptográficas Embutidas no Código
• MASTG-TEST-0216: Dados Sensíveis Não Excluídos do Backup
• MASTG-TEST-0217: Protocolos TLS Inseguros Explicitamente Permitidos no Código
• MASTG-TEST-0221: Algoritmos de Criptografia Simétrica Quebrados
• MASTG-TEST-0222: Código Independente de Posição (PIC) Não Habilitado
• MASTG-TEST-0223: Stack Canaries Not Enabled
• MASTG-TEST-0224: Uso de Versão de Assinatura Insegura
• MASTG-TEST-0225: Uso de Tamanho de Chave de Assinatura Inseguro
• MASTG-TEST-0226: Flag Debuggable Habilitada no AndroidManifest
• MASTG-TEST-0227: Depuração Ativada para WebViews
• MASTG-TEST-0231: Referências a APIs de Logging
• MASTG-TEST-0232: Modos de Criptografia Simétrica Comprometidos
• MASTG-TEST-0233: HTTP URLs Embutidas
• MASTG-TEST-0234: Falta de Implementação da Verificação de Nome do Servidor com SSLSockets
• MASTG-TEST-0235: Configurações de Aplicativo Android que Permitem Tráfego em Texto Não Criptografado (Cleartext Traffic)
• MASTG-TEST-0237: Configurações de Framework Multiplataforma que Permitem Tráfego em Texto Claro
• MASTG-TEST-0238: Uso em Runtime de APIs de Rede Transmitindo Tráfego em Texto Claro
• MASTG-TEST-0239: Usando APIs de baixo nível (ex. Socket) para configurar uma conexão HTTP personalizada
• MASTG-TEST-0242: Falta de Certificate Pinning na Configuração de Segurança de Rede
• MASTG-TEST-0243: Pins de Certificado Expirados na Configuração de Segurança de Rede
• MASTG-TEST-0245: Referências às APIs de versão da plataforma
• MASTG-TEST-0247: Referências a APIs para Detecção de Bloqueio de Tela Seguro
• MASTG-TEST-0249: Uso em Runtime de APIs de Detecção de Bloqueio de Tela Seguro
• MASTG-TEST-0250: Referências a Content Provider Access em WebViews
• MASTG-TEST-0251: Uso em Tempo de Execução de APIs de Acesso a Content Provider em WebViews
• MASTG-TEST-0252: Referências de Acesso a Arquivos Locais em WebViews
• MASTG-TEST-0253: Uso em Tempo de Execução de APIs de Acesso a Arquivos Locais em WebViews
• MASTG-TEST-0254: Permissões Perigosas de Aplicativo
• MASTG-TEST-0255: Solicitações de Permissão Não Minimizadas
• MASTG-TEST-0256: Ausência de Justificativa de Permissão
• MASTG-TEST-0257: Não Redefinir Permissões Não Utilizadas
• MASTG-TEST-0258: Referências a Atributos de Keyboard Caching em Elementos de UI
• MASTG-TEST-0262: Referências a Configurações de Backup Que Não Excluem Dados Sensíveis
• MASTG-TEST-0263: Registro de Violações do StrictMode
• MASTG-TEST-0264: Uso em Tempo de Execução de APIs StrictMode
• MASTG-TEST-0265: Referências às APIs do StrictMode
• MASTG-TEST-0272: Identificar Dependências com Vulnerabilidades Conhecidas no Projeto Android
• MASTG-TEST-0274: Dependências com Vulnerabilidades Conhecidas no SBOM do Aplicativo
• MASTG-TEST-0282: Avaliação de Confiança Custom Insegura
• MASTG-TEST-0283: Implementação Incorreta de Verificação de Nome de Host do Servidor
• MASTG-TEST-0284: Tratamento Incorreto de Erros SSL em WebViews
• MASTG-TEST-0285: Versão Desatualizada do Android Permite Confiança em CAs fornecidas pelo usuário
• MASTG-TEST-0286: Configuração de Segurança de Rede Permitindo Confiança em CAs Fornecidas pelo Usuário
• MASTG-TEST-0287: Dados Sensíveis Armazenados Sem Criptografia via a API SharedPreferences no App Sandbox
• MASTG-TEST-0288: Símbolos de Depuração em Binários Nativos
• MASTG-TEST-0289: Verificação em Runtime da Exposição de Conteúdo Sensível em Screenshots Durante o Backgrounding do Aplicativo
• MASTG-TEST-0291: Referências a APIs de Prevenção de Captura de Tela
• MASTG-TOOL-0001: Frida para Android
• MASTG-TOOL-0002: MobSF para Android
• MASTG-TOOL-0003: nm - Android
• MASTG-TOOL-0004: adb
• MASTG-TOOL-0005: Android NDK
• MASTG-TOOL-0006: Android SDK
• MASTG-TOOL-0007: Android Studio
• MASTG-TOOL-0008: Android-SSL-TrustKiller
• MASTG-TOOL-0009: APKiD
• MASTG-TOOL-0010: APKLab
• MASTG-TOOL-0011: Ferramenta Apktool
• MASTG-TOOL-0012: apkx
• MASTG-TOOL-0013: Busybox
• MASTG-TOOL-0014: Visualizador de Bytecode
• MASTG-TOOL-0015: drozer
• MASTG-TOOL-0016: gplaycli
• MASTG-TOOL-0017: House
• MASTG-TOOL-0018: jadx
• MASTG-TOOL-0019: jdb
• MASTG-TOOL-0020: Apenas Confie em Mim (JustTrustMe)
• MASTG-TOOL-0021: Magisk
• MASTG-TOOL-0022: Proguard
• MASTG-TOOL-0023: RootCloak Plus
• MASTG-TOOL-0024: Scrcpy
• MASTG-TOOL-0025: Remoção de fixação de SSL
• MASTG-TOOL-0026: Termux
• MASTG-TOOL-0027: Xposed
• MASTG-TOOL-0028: radare2 para Android
• MASTG-TOOL-0029: objection para Android
• MASTG-TOOL-0030: Angr
• MASTG-TOOL-0099: FlowDroid
• MASTG-TOOL-0103: Assinador Uber para APK
• MASTG-TOOL-0107: JNITrace
• MASTG-TOOL-0112: pidcat
• MASTG-TOOL-0116: Blutter
• MASTG-TOOL-0120: ProxyDroid
• MASTG-TOOL-0123: apksigner
• MASTG-TOOL-0124: aapt2
• MASTG-TOOL-0125: Apkleaks
• MASTG-TOOL-0130: blint
• MASTG-TOOL-0140: desvinculação múltipla com Frida
• MASWE-0001: Inserção de Dados Sensíveis em Logs
• MASWE-0002: Dados Sensíveis Armazenados com Restrições de Acesso Insuficientes em Locais Internos
• MASWE-0003: Backup Não Criptografado
• MASWE-0004: Dados Sensíveis Não Excluídos do Backup
• MASWE-0005: Chaves de API Hardcoded no Pacote do Aplicativo
• MASWE-0006: Dados Sensíveis Armazenados sem Criptografia em Locais de Armazenamento Privado
• MASWE-0007: Dados Sensíveis Armazenados Não Criptografados no Shared Storage Sem Requerer Interação do Usuário
• MASWE-0008: Ausência de Implementação de Verificação de Bloqueio Seguro do Dispositivo
• MASWE-0009: Geração Imprópria de Chaves Criptográficas
• MASWE-0010: Derivação Imprópria de Chave Criptográfica
• MASWE-0011: Rotação de Chaves Criptográficas Não Implementada
• MASWE-0012: Uso Inseguro ou Incorreto de Chave Criptográfica
• MASWE-0013: Chaves Criptográficas Embarcadas em Uso
• MASWE-0014: Chaves Criptográficas Não Protegidas Adequadamente em Repouso
• MASWE-0015: Implementações Obsoletas do Android KeyStore
• MASWE-0016: Manipulação Insegura de Chaves Criptográficas Importadas
• MASWE-0017: Chaves Criptográficas Não São Protegidas Adequadamente na Exportação
• MASWE-0018: Acesso às Cryptographic Keys Não Restrito
• MASWE-0019: Implementações de Criptografia Arriscadas
• MASWE-0020: Criptografia Imprópria
• MASWE-0021: Hashing Impróprio
• MASWE-0022: Vetores de Inicialização (IVs) Previsíveis
• MASWE-0023: Padding Arriscado
• MASWE-0024: Uso Inadequado de Message Authentication Code (MAC)
• MASWE-0025: Geração Imprópria de Assinaturas Criptográficas
• MASWE-0026: Verificação Inadequada de Assinatura Criptográfica
• MASWE-0027: Geração Inadequada de Números Aleatórios
• MASWE-0028: Melhores Práticas de Implementação de MFA Não Seguidas
• MASWE-0029: Autenticação Step-Up Não Implementada Após o Login
• MASWE-0030: Reautenticações Não Acionadas em Mudanças de Estado Contextual
• MASWE-0031: Uso inseguro do Android Protected Confirmation
• MASWE-0032: APIs de Autenticação Fornecidas pela Plataforma Não Utilizadas
• MASWE-0033: Protocolos de Autenticação ou Autorização com Melhores Práticas de Segurança Não Seguidas
• MASWE-0034: Implementação Insegura da Confirmação de Credenciais
• MASWE-0035: Autenticação sem Senha Não Implementada
• MASWE-0036: Material de Autenticação Armazenado Sem Criptografia no Dispositivo
• MASWE-0037: Credenciais de Autenticação Enviadas por Conexões Inseguras
• MASWE-0038: Tokens de Autenticação Não Validados
• MASWE-0039: Shared Web Credentials e Website-association Não Implementados
• MASWE-0040: Autenticação Insegura em WebViews
• MASWE-0041: Autenticação Aplicada Apenas Localmente em Vez de no Lado do Servidor
• MASWE-0042: Autorização Aplicada Apenas Localmente em vez de no Server-side
• MASWE-0043: PIN Personalizado do Aplicativo Não Vinculado ao Platform KeyStore
• MASWE-0044: A Autenticação Biométrica Pode Ser Contornada
• MASWE-0045: Permitir Fallback para Credenciais Não Biométricas em Transações Sensíveis
• MASWE-0046: Chaves Criptográficas Não Invalidadas no Novo Cadastro Biométrico
• MASWE-0047: Pinning de Identidade Inseguro
• MASWE-0048: Comunicação Insegura Machine-to-Machine
• MASWE-0049: APIs de Rede Comprovadas Não Utilizadas
• MASWE-0050: Tráfego em Texto Claro
• MASWE-0051: Portas Abertas Desprotegidas
• MASWE-0052: Validação de Certificado Insegura
• MASWE-0053: Dados Sensíveis Vazados via User Interface
• MASWE-0054: Vazamento de Dados Sensíveis via Notifications
• MASWE-0055: Dados Sensíveis Vazados via Capturas de Tela
• MASWE-0056: Ataques de Tapjacking
• MASWE-0057: Ataque StrandHogg / Vulnerabilidade de Task Affinity
• MASWE-0058: Deep Links Inseguros
• MASWE-0059: Uso de IPC de Plataforma Não Autenticado
• MASWE-0062: Serviços Inseguros
• MASWE-0063: Receptores de Transmissão Inseguros
• MASWE-0064: Content Providers Inseguros
• MASWE-0065: Dados Sensíveis Compartilhados Permanentemente com Outros Aplicativos
• MASWE-0066: Intents Inseguros
• MASWE-0067: Sinalizador Depurável Não Desativado
• MASWE-0068: JavaScript Bridges em WebViews
• MASWE-0069: WebViews Permitem Acesso a Recursos Locais
• MASWE-0070: JavaScript Carregado de Fontes Não Confiáveis
• MASWE-0071: WebViews Carregando Conteúdo de Fontes Não Confiáveis
• MASWE-0072: Universal XSS
• MASWE-0073: Implementações Inseguras de WebResourceResponse
• MASWE-0074: Depuração de Conteúdo Web Habilitada
• MASWE-0075: Atualização Obrigatória Não Implementada
• MASWE-0076: Dependências com Vulnerabilidades Conhecidas
• MASWE-0077: Execução em uma Versão Recente da Plataforma Não Garantida
• MASWE-0078: Versão Mais Recente da Plataforma Não Direcionada
• MASWE-0079: Manipulação Insegura de Dados da Rede
• MASWE-0080: Manipulação Insegura de Dados de Backups
• MASWE-0081: Manipulação Insegura de Dados de Interfaces Externas
• MASWE-0082: Manipulação Insegura de Dados do Local Storage
• MASWE-0083: Manipulação Insegura de Dados da Interface do Usuário
• MASWE-0084: Manipulação Insegura de Dados de IPC
• MASWE-0085: Carregamento Dinâmico de Código Inseguro
• MASWE-0086: Injeção de SQL
• MASWE-0087: Análise e Escape Inseguros
• MASWE-0088: Desserialização Insegura de Objetos
• MASWE-0089: Ofuscação de Código Não Implementada
• MASWE-0090: Ofuscação de Recursos Não Implementada
• MASWE-0091: Técnicas Anti-Desofuscação Não Implementadas
• MASWE-0092: Ferramentas de Static Analysis Não Impedidas
• MASWE-0093: Símbolos de Depuração Não Removidos
• MASWE-0094: Recursos de Não Produção Não Removidos
• MASWE-0095: Código Que Desativa Controles de Segurança Não Removido
• MASWE-0096: Dados Enviados Não Criptografados em Conexões Criptografadas
• MASWE-0097: Detecção de Root/Jailbreak Não Implementada
• MASWE-0098: Detecção de Ambiente de Virtualização de Aplicativos Não Implementada
• MASWE-0099: Detecção de Emulador Não Implementada
• MASWE-0100: Atestado de Dispositivo Não Implementado
• MASWE-0101: Detecção de Debugger Não Implementada
• MASWE-0102: Detecção de Ferramentas de Análise Dinâmica Não Implementada
• MASWE-0103: Técnicas RASP Não Implementadas
• MASWE-0104: Integridade do Aplicativo Não Verificada
• MASWE-0105: Integridade dos Recursos do Aplicativo Não Verificada
• MASWE-0106: Verificação da Official Store Não Implementada
• MASWE-0107: Integridade de Código em Runtime Não Verificada
• MASWE-0108: Dados Sensíveis no Tráfego de Rede
• MASWE-0109: Falta de Medidas de Anonimização ou Pseudonimização
• MASWE-0110: Uso de Identificadores Únicos para Rastreamento de Usuário
• MASWE-0111: Política de Privacidade Inadequada
• MASWE-0112: Declarações Inadequadas de Coleta de Dados
• MASWE-0113: Falta de Controles Adequados de Gerenciamento de Dados
• MASWE-0114: Controles de Visibilidade de Dados Inadequados
• MASWE-0115: Mecanismos de Consentimento do Usuário Inadequados ou Ambíguos
• MASWE-0116: Recursos de Segurança Fornecidos pelo Compilador Não Utilizados
• MASWE-0117: Gerenciamento Inadequado de Permissões
• Qualidade de Código e Configurações de Build no Android

app

• MASTG-APP-0001: AndroGoat
• MASTG-APP-0002: Validador de Licença Android
• MASTG-APP-0003: Android UnCrackable L1
• MASTG-APP-0004: Android UnCrackable L2
• MASTG-APP-0005: Android UnCrackable L3
• MASTG-APP-0006: Digitalbank
• MASTG-APP-0007: DIVA Android
• MASTG-APP-0008: DodoVulnerableBank
• MASTG-APP-0009: DVHMA
• MASTG-APP-0010: InsecureBankv2
• MASTG-APP-0011: Playground de Hacking do MASTG (Java)
• MASTG-APP-0012: Playground de Hacking do MASTG (Kotlin)
• MASTG-APP-0013: OVAA
• MASTG-APP-0014: InsecureShop
• MASTG-APP-0015: Android UnCrackable L4
• MASTG-APP-0016: Finstergram
• MASTG-APP-0017: Desativar verificação TLS no Flutter
• MASTG-APP-0018: MASTestApp-Android-NETWORK
• MASTG-APP-0023: DVIA
• MASTG-APP-0024: DVIA-v2
• MASTG-APP-0025: iOS UnCrackable Nível 1
• MASTG-APP-0026: iOS UnCrackable L2
• MASTG-APP-0027: Desativar-verificação-tls-flutter
• MASTG-APP-0028: iGoat-Swift

best

• MASTG-BEST-0001: Use APIs Seguras de Geração de Números Aleatórios
• MASTG-BEST-0002: Remover Código de Logging
• MASTG-BEST-0003: Conformidade com Regulamentações e Melhores Práticas de Privacidade
• MASTG-BEST-0004: Excluir Dados Sensíveis de Backups
• MASTG-BEST-0005: Use Modos de Criptografia Seguros
• MASTG-BEST-0006: Utilizar Esquemas de Assinatura de APK Atualizados
• MASTG-BEST-0007: Flag Debuggável Desativada no AndroidManifest
• MASTG-BEST-0008: Depuração Desativada para WebViews
• MASTG-BEST-0009: Use Algoritmos de Criptografia Seguros
• MASTG-BEST-0010: Use Up-to-Date minSdkVersion
• MASTG-BEST-0011: Carregar Conteúdo de Arquivo com Segurança em um WebView
• MASTG-BEST-0012: Desativar JavaScript em WebViews
• MASTG-BEST-0013: Desativar Acesso a Content Provider em WebViews
• MASTG-BEST-0014: Prevenção de Capturas de Tela e Gravação de Tela

demo

• MASTG-DEMO-0001: Instantâneos do Sistema de Arquivos do Armazenamento Externo
• MASTG-DEMO-0002: Rastreamento de APIs de Armazenamento Externo com Frida
• MASTG-DEMO-0003: Aplicativo escrevendo em armazenamento externo sem as restrições do Scoped Storage
• MASTG-DEMO-0004: Aplicativo Escrevendo no Armazenamento Externo com Restrições de Scoped Storage
• MASTG-DEMO-0005: Gravação de Aplicativo em Armazenamento Externo via MediaStore API
• MASTG-DEMO-0006: Rastreamento de APIs comuns de logging em busca de segredos
• MASTG-DEMO-0007: Usos Comuns de APIs de Aleatórios Inseguros
• MASTG-DEMO-0008: Usos de Fontes Não Aleatórias
• MASTG-DEMO-0009: Detecção de Dados Sensíveis no Network Traffic
• MASTG-DEMO-0010: Instantâneos do File System do Internal Storage
• MASTG-DEMO-0011: Usos de Tamanho Insuficiente de Chave em SecKeyCreateRandomKey com r2
• MASTG-DEMO-0012: Geração de Chaves Criptográficas com Comprimento Insuficiente
• MASTG-DEMO-0013: Uso de Chave Privada RSA Hardcoded em SecKeyCreateWithData com r2
• MASTG-DEMO-0014: Uso de Chave Privada ECDSA Embarcada em CryptoKit com r2
• MASTG-DEMO-0015: Usos de Algoritmos de Hashing Comprometidos no CommonCrypto com r2
• MASTG-DEMO-0016: Usos de Algoritmos de Hash Quebrados no CryptoKit com r2
• MASTG-DEMO-0017: Uso de Chave AES Hardcoded em SecretKeySpec com semgrep
• MASTG-DEMO-0018: Uso de Algoritmos de Criptografia Quebrados no CommonCrypto com r2
• MASTG-DEMO-0019: Usos da isExcludedFromBackupKey com r2
• MASTG-DEMO-0020: Exclusão de Dados usando backup_rules.xml com o Backup Manager
• MASTG-DEMO-0021: Usos das Técnicas de Detecção de Jailbreak com o r2
• MASTG-DEMO-0022: Usos de Algoritmos de Criptografia Simétrica Comprometidos em Cipher com semgrep
• MASTG-DEMO-0023: Usos de Modos de Criptografia Quebrados em Cipher com semgrep
• MASTG-DEMO-0024: Usos de Cache de Elementos de UI com semgrep
• MASTG-DEMO-0024: Usos de LAContext.canEvaluatePolicy com r2
• MASTG-DEMO-0025: Usos do Build.VERSION.SDK_INT com semgrep
• MASTG-DEMO-0026: Uso em Runtime de LAContext.canEvaluatePolicy com Frida
• MASTG-DEMO-0027: Uso em Runtime das APIs KeyguardManager.isDeviceSecure e BiometricManager.canAuthenticate com Frida
• MASTG-DEMO-0028: Usos de KeyguardManager.isDeviceSecure e BiometricManager.canAuthenticate com semgrep
• MASTG-DEMO-0029: Usos de WebViews Permitindo Acesso a Conteúdo com semgrep
• MASTG-DEMO-0030: Usos de WebViews Permitindo Acesso a Conteúdo com Frida
• MASTG-DEMO-0031: Usos de WebViews Permitindo Acesso a Arquivos Locais com Frida
• MASTG-DEMO-0032: Uso de WebViews que permitem acesso a arquivos locais com semgrep
• MASTG-DEMO-0033: Permissões Perigosas no AndroidManifest com semgrep
• MASTG-DEMO-0034: Fazer backup e restaurar dados do aplicativo com semgrep
• MASTG-DEMO-0035: Exclusão de Dados com backup_rules.xml usando adb backup
• MASTG-DEMO-0036: Entitlement Debuggable Habilitado no entitlements.plist com rabin2
• MASTG-DEMO-0037: Aplicativo Vazando Informações sobre Cursor SQL Não Fechado via StrictMode
• MASTG-DEMO-0038: Detecção de Usos do StrictMode com Frida
• MASTG-DEMO-0039: Detecção do Uso de StrictMode PenaltyLog com Semgrep
• MASTG-DEMO-0040: Flag Depurável Habilitada no AndroidManifest com semgrep
• MASTG-DEMO-0041: Usos de LAContext.evaluatePolicy com r2
• MASTG-DEMO-0042: Uso em Tempo de Execução de LAContext.evaluatePolicy com Frida
• MASTG-DEMO-0043: Usos do kSecAccessControlUserPresence com r2
• MASTG-DEMO-0044: Uso em Tempo de Execução do kSecAccessControlUserPresence com Frida
• MASTG-DEMO-0045: Usos de kSecAccessControlBiometryCurrentSet com r2
• MASTG-DEMO-0046: Uso em tempo de execução do kSecAccessControlBiometryCurrentSet com Frida
• MASTG-DEMO-0047: Uso em Tempo de Execução do Keychain Sem Exigir a Presença do Usuário com Frida
• MASTG-DEMO-0048: Conexão SSLSocket com Servidor de Host Incorreto Permitida pela Falta de HostnameVerifier
• MASTG-DEMO-0049: Conexão SSLSocket com Servidor de Host Incorreto Bloqueada por HostnameVerifier
• MASTG-DEMO-0050: Identificação de Dependências Inseguras no Android Studio
• MASTG-DEMO-0051: Identificação de Dependências Inseguras por meio da Criação de SBOM
• MASTG-DEMO-0052: Verificando Artefatos do Package Manager em Busca de Dependências iOS Inseguras
• MASTG-DEMO-0053: Identificando Dependências Inseguras no SwiftPM através da criação de SBOM
• MASTG-DEMO-0054: Uso de um TrustManager que não valida cadeias de certificados
• MASTG-DEMO-0055: Uso do HostnameVerifier que Permite Qualquer Nome de Host
• MASTG-DEMO-0056: WebView Ignorando Erros TLS no onReceivedSslError
• MASTG-DEMO-0057: Configuração de Segurança de Rede Permite Certificados Adicionados pelo Usuário
• MASTG-DEMO-0060: Aplicativo Escrevendo Dados Sensíveis no Sandbox usando EncryptedSharedPreferences
• MASTG-DEMO-0061: Usos do FLAG_SECURE com semgrep

deprecated

• MASTG-KNOW-0002: FingerprintManager
• MASTG-KNOW-0046: BouncyCastle KeyStore
• MASTG-TEST-0001: Testando Local Storage para Dados Sensíveis
• MASTG-TEST-0003: Teste de Logs para Dados Sensíveis
• MASTG-TEST-0006: Determinando Se o Cache do Teclado Está Desativado para Campos de Entrada de Texto
• MASTG-TEST-0009: Testando Backups para Dados Sensíveis
• MASTG-TEST-0010: Identificando Informações Sensíveis em Capturas de Tela Geradas Automaticamente
• MASTG-TEST-0012: Testando a Política de Segurança de Acesso ao Dispositivo
• MASTG-TEST-0013: Teste de Criptografia Simétrica
• MASTG-TEST-0016: Teste de Geração de Números Aleatórios
• MASTG-TEST-0019: Teste de Criptografia de Dados na Rede
• MASTG-TEST-0020: Teste das Configurações TLS
• MASTG-TEST-0021: Teste de Verificação de Identidade de Endpoint
• MASTG-TEST-0022: Testando Armazenamentos de Certificados Personalizados e Certificate Pinning
• MASTG-TEST-0024: Teste de Permissões de Aplicativo
• MASTG-TEST-0031: Teste de Execução JavaScript em WebViews
• MASTG-TEST-0032: Testando Manipuladores de Protocolo do WebView
• MASTG-TEST-0038: Garantindo que o Aplicativo Esteja Corretamente Assinado
• MASTG-TEST-0039: Testando se o Aplicativo é Debuggable
• MASTG-TEST-0040: Teste para Debugging Symbols
• MASTG-TEST-0041: Teste para Código de Depuração e Registro Detalhado de Erros
• MASTG-TEST-0042: Verificação de Vulnerabilidades em Bibliotecas de Terceiros
• MASTG-TEST-0044: Certifique-se de que os recursos de segurança gratuitos estejam ativados
• MASTG-TEST-0054: Determinando se os Dados Sensíveis São Compartilhados com Terceiros
• MASTG-TEST-0059: Teste de Capturas de Tela Geradas Automaticamente para Informações Sensíveis
• MASTG-TEST-0061: Verificação da Configuração de Algoritmos Padrão de Criptografia
• MASTG-TEST-0062: Testando Key Management
• MASTG-TEST-0064: Testando Autenticação Biométrica
• MASTG-TEST-0073: Teste de UIPasteboard
• MASTG-TEST-0081: Garantindo que o Aplicativo Está Corretamente Assinado
• MASTG-TEST-0082: Testando se o Aplicativo é Depurável
• MASTG-TEST-0083: Teste para Debugging Symbols
• MASTG-TEST-0085: Verificação de Fraquezas em Bibliotecas de Terceiros
• MASTG-TEST-0087: Certifique-se de que os recursos de segurança gratuitos estão ativados
• MASTG-TEST-0088: Testando Jailbreak Detection
• MASTG-TOOL-0023: RootCloak Plus
• MASTG-TOOL-0046: Cycript
• MASTG-TOOL-0047: Cydia
• MASWE-0013: Chaves Criptográficas Embarcadas em Uso
• MASWE-0034: Implementação Insegura da Confirmação de Credenciais

generic

• MASTG-TECH-0047: Engenharia Reversa
• MASTG-TECH-0048: Análise Estática
• MASTG-TECH-0049: Análise Dinâmica
• MASTG-TECH-0050: Análise de Binários
• MASTG-TECH-0051: Manipulação e Instrumentação em Tempo de Execução
• MASTG-TECH-0119: Interceptando Tráfego HTTP por Hooking de APIs de Rede na Camada de Aplicação
• MASTG-TECH-0120: Interceptando Tráfego HTTP Usando um Proxy de Interceptação
• MASTG-TECH-0121: Interceptação de Tráfego Não-HTTP Usando um Proxy de Interceptação
• MASTG-TECH-0122: Interceptação Passiva
• MASTG-TECH-0123: Conquistando uma Posição MITM via ARP Spoofing
• MASTG-TECH-0124: Como obter uma posição MITM usando um ponto de acesso falso
• MASTG-TECH-0125: Interceptando Tráfego Xamarin
• MASTG-TOOL-0031: Frida
• MASTG-TOOL-0032: Frida CodeShare
• MASTG-TOOL-0033: Ghidra
• MASTG-TOOL-0034: LIEF
• MASTG-TOOL-0035: MobSF
• MASTG-TOOL-0036: r2frida
• MASTG-TOOL-0037: RMS Runtime Mobile Security
• MASTG-TOOL-0038: objection
• MASTG-TOOL-0098: iaito
• MASTG-TOOL-0100: reFlutter
• MASTG-TOOL-0101: desabilitar-verificacao-TLS-flutter
• MASTG-TOOL-0104: hermes-dec
• MASTG-TOOL-0106: Fridump
• MASTG-TOOL-0108: Corellium
• MASTG-TOOL-0110: semgrep
• MASTG-TOOL-0129: rabin2
• MASTG-TOOL-0131: Verificação de Dependências (dependency-check)
• MASTG-TOOL-0132: rastreamento de dependências
• MASTG-TOOL-0133: Visual Studio Code (vscode)
• MASTG-TOOL-0134: cdxgen

iOS

• MASTG-TOOL-0048: dsdump

ios

• APIs Criptográficas do iOS
• APIs da Plataforma iOS
• Armazenamento de Dados no iOS
• Autenticação Local no iOS
• Comunicação de Rede em iOS
• Defesas iOS Anti-Reversão
• MASTG-APP-0023: DVIA
• MASTG-APP-0024: DVIA-v2
• MASTG-APP-0025: iOS UnCrackable Nível 1
• MASTG-APP-0026: iOS UnCrackable L2
• MASTG-APP-0027: Desativar-verificação-tls-flutter
• MASTG-APP-0028: iGoat-Swift
• MASTG-DEMO-0011: Usos de Tamanho Insuficiente de Chave em SecKeyCreateRandomKey com r2
• MASTG-DEMO-0013: Uso de Chave Privada RSA Hardcoded em SecKeyCreateWithData com r2
• MASTG-DEMO-0014: Uso de Chave Privada ECDSA Embarcada em CryptoKit com r2
• MASTG-DEMO-0015: Usos de Algoritmos de Hashing Comprometidos no CommonCrypto com r2
• MASTG-DEMO-0016: Usos de Algoritmos de Hash Quebrados no CryptoKit com r2
• MASTG-DEMO-0018: Uso de Algoritmos de Criptografia Quebrados no CommonCrypto com r2
• MASTG-DEMO-0019: Usos da isExcludedFromBackupKey com r2
• MASTG-DEMO-0021: Usos das Técnicas de Detecção de Jailbreak com o r2
• MASTG-DEMO-0024: Usos de LAContext.canEvaluatePolicy com r2
• MASTG-DEMO-0026: Uso em Runtime de LAContext.canEvaluatePolicy com Frida
• MASTG-DEMO-0036: Entitlement Debuggable Habilitado no entitlements.plist com rabin2
• MASTG-DEMO-0041: Usos de LAContext.evaluatePolicy com r2
• MASTG-DEMO-0042: Uso em Tempo de Execução de LAContext.evaluatePolicy com Frida
• MASTG-DEMO-0043: Usos do kSecAccessControlUserPresence com r2
• MASTG-DEMO-0044: Uso em Tempo de Execução do kSecAccessControlUserPresence com Frida
• MASTG-DEMO-0045: Usos de kSecAccessControlBiometryCurrentSet com r2
• MASTG-DEMO-0046: Uso em tempo de execução do kSecAccessControlBiometryCurrentSet com Frida
• MASTG-DEMO-0047: Uso em Tempo de Execução do Keychain Sem Exigir a Presença do Usuário com Frida
• MASTG-DEMO-0052: Verificando Artefatos do Package Manager em Busca de Dependências iOS Inseguras
• MASTG-DEMO-0053: Identificando Dependências Inseguras no SwiftPM através da criação de SBOM
• MASTG-KNOW-0056: Framework de Autenticação Local
• MASTG-KNOW-0057: Serviços Keychain
• MASTG-KNOW-0058: Assinatura de App
• MASTG-KNOW-0059: Bibliotecas de Terceiros
• MASTG-KNOW-0060: Falhas de Corrupção de Memória
• MASTG-KNOW-0061: Mecanismos de Proteção Binária
• MASTG-KNOW-0062: Aplicativos Depuráveis
• MASTG-KNOW-0063: Informações de Depuração e Debug Symbols
• MASTG-KNOW-0064: Depuração de Código e Registro de Erros
• MASTG-KNOW-0065: Tratamento de Exceções
• MASTG-KNOW-0066: Kit de Criptografia (CryptoKit)
• MASTG-KNOW-0067: CommonCrypto, SecKey e Bibliotecas Wrapper
• MASTG-KNOW-0068: Bibliotecas de Terceiros para Criptografia
• MASTG-KNOW-0069: Gerenciamento de Chaves
• MASTG-KNOW-0070: Gerador de Números Aleatórios
• MASTG-KNOW-0071: iOS App Transport Security
• MASTG-KNOW-0072: Avaliação de Confiança do Server
• MASTG-KNOW-0073: APIs de Rede do iOS
• MASTG-KNOW-0074: Atualização Forçada
• MASTG-KNOW-0075: Serialização de Objetos
• MASTG-KNOW-0076: Visualizações Web
• MASTG-KNOW-0077: Permissões do App
• MASTG-KNOW-0078: Comunicação entre Processos (IPC)
• MASTG-KNOW-0079: Esquemas de URL Personalizados
• MASTG-KNOW-0080: Links Universais
• MASTG-KNOW-0081: Compartilhamento UIActivity
• MASTG-KNOW-0082: Extensões de aplicativo
• MASTG-KNOW-0083: Pasteboard
• MASTG-KNOW-0084: Detecção de Jailbreak
• MASTG-KNOW-0085: Detecção de Anti-Debugging
• MASTG-KNOW-0086: Verificações de Integridade de Arquivos
• MASTG-KNOW-0087: Detecção de Ferramentas de Engenharia Reversa
• MASTG-KNOW-0088: Detecção de Emulador
• MASTG-KNOW-0089: Ofuscação.
• MASTG-KNOW-0090: Vinculação de Dispositivo
• MASTG-KNOW-0091: APIs do Sistema de Arquivos
• MASTG-KNOW-0092: Armazenamento de Dados Binários
• MASTG-KNOW-0093: UserDefaults
• MASTG-KNOW-0094: CoreData
• MASTG-KNOW-0095: Bancos de Dados em Tempo Real do Firebase
• MASTG-KNOW-0096: Bancos de Dados Realm
• MASTG-KNOW-0097: Outros Bancos de Dados de Terceiros
• MASTG-KNOW-0098: Componentes da Interface do Usuário
• MASTG-KNOW-0099: Capturas de tela
• MASTG-KNOW-0100: Keyboard Cache
• MASTG-KNOW-0101: Registros
• MASTG-KNOW-0102: Cópias de segurança
• MASTG-KNOW-0103: Memória do Processo
• MASTG-KNOW-0104: Mecanismos de Comunicação entre Processos (IPC)
• MASTG-TECH-0052: Acessando o Shell do Dispositivo
• MASTG-TECH-0053: Transferência de Dados entre Host e Device
• MASTG-TECH-0054: Obtenção e Extração de Apps
• MASTG-TECH-0055: Iniciando um Repackaged App no Debug Mode
• MASTG-TECH-0056: Instalando Aplicativos
• MASTG-TECH-0057: Listando Aplicativos Instalados
• MASTG-TECH-0058: Explorando o Pacote do App
• MASTG-TECH-0059: Acessando Diretórios de Dados do Aplicativo
• MASTG-TECH-0060: Monitoramento de Logs do Sistema
• MASTG-TECH-0061: Despejo de Dados da KeyChain
• MASTG-TECH-0062: Monitoramento Básico de Rede/Sniffing
• MASTG-TECH-0063: Configuração de um Interception Proxy
• MASTG-TECH-0064: Contornando Certificate Pinning
• MASTG-TECH-0065: Engenharia Reversa de Aplicativos iOS
• MASTG-TECH-0066: Análise Estática no iOS
• MASTG-TECH-0067: Análise Dinâmica no iOS
• MASTG-TECH-0068: Disassembling Native Code
• MASTG-TECH-0069: Descompilação de Native Code
• MASTG-TECH-0070: Extraindo Informações do Binário da Aplicação
• MASTG-TECH-0071: Recuperação de Strings
• MASTG-TECH-0072: Recuperando Referências Cruzadas
• MASTG-TECH-0073: Coleta de Informações - Uso de API
• MASTG-TECH-0074: Coleta de Informações - Comunicação de Rede
• MASTG-TECH-0075: Revisão de Código Objective-C e Swift Descompilado
• MASTG-TECH-0076: Revisão de Código Desmontado em Objective-C e Swift
• MASTG-TECH-0077: Análise de Código Native Desmontado
• MASTG-TECH-0078: Análise Estática Automatizada
• MASTG-TECH-0079: Como obter um Developer Provisioning Profile
• MASTG-TECH-0080: Obter Arquivos Abertos
• MASTG-TECH-0081: Verificar Conexões Abertas
• MASTG-TECH-0082: Obter Bibliotecas Compartilhadas
• MASTG-TECH-0083: Inspeção de Sandbox
• MASTG-TECH-0084: Depuração
• MASTG-TECH-0085: Rastreamento de Execução
• MASTG-TECH-0086: Rastreamento de Métodos
• MASTG-TECH-0087: Rastreamento de Código Nativo
• MASTG-TECH-0088: Análise Baseada em Emulação
• MASTG-TECH-0089: Execução Simbólica (Symbolic Execution)
• MASTG-TECH-0090: Injetando Frida Gadget em um IPA Automaticamente
• MASTG-TECH-0091: Injetando Bibliotecas em um IPA Manualmente
• MASTG-TECH-0092: Assinatura de arquivos IPA
• MASTG-TECH-0093: Aguardando o depurador
• MASTG-TECH-0094: Obtendo Classes e Methods Carregados Dinamicamente
• MASTG-TECH-0095: Interceptação de Métodos
• MASTG-TECH-0096: Exploração de Processos
• MASTG-TECH-0097: Engenharia Reversa em Tempo de Execução
• MASTG-TECH-0098: Aplicação de Patches em Aplicações React Native
• MASTG-TECH-0110: Interceptando o Tráfego HTTPS do Flutter
• MASTG-TECH-0111: Extraindo Entitlements de Binários MachO
• MASTG-TECH-0112: Obtendo a Versão do Formato de Assinatura de Código
• MASTG-TECH-0113: Obtendo Símbolos de Depuração
• MASTG-TECH-0114: Desofuscação de Símbolos
• MASTG-TECH-0118: Obtenção de Recursos de Segurança Fornecidos pelo Compilador
• MASTG-TECH-0132: Análise de Composição de Software (SCA) de dependências do iOS pela Criação de um SBOM
• MASTG-TECH-0133: Análise de Composição de Software (SCA) de Dependências iOS por meio da Varredura de Artefatos do Package Manager
• MASTG-TECH-0134: Monitoramento da Pasteboard
• MASTG-TECH-0135: Contornando a Autenticação Biométrica
• MASTG-TECH-0136: Recuperação de Arquivos PrivacyInfo.xcprivacy
• MASTG-TECH-0137: Análise de Arquivos PrivacyInfo.xcprivacy
• MASTG-TECH-0138: Converter Arquivos Plist para JSON
• MASTG-TECH-0139: Anexar ao WKWebView
• MASTG-TEST-0052: Teste de Armazenamento de Dados Locais
• MASTG-TEST-0053: Verificação de Logs para Dados Sensíveis
• MASTG-TEST-0054: Determinando se os Dados Sensíveis São Compartilhados com Terceiros
• MASTG-TEST-0055: Localizando Dados Sensíveis no Keyboard Cache
• MASTG-TEST-0056: Determinando se Dados Sensíveis São Expostos por Mecanismos IPC
• MASTG-TEST-0057: Verificação de Dados Sensíveis Divulgados pela Interface do Usuário
• MASTG-TEST-0058: Testando Cópias de Segurança para Dados Sensíveis
• MASTG-TEST-0059: Teste de Capturas de Tela Geradas Automaticamente para Informações Sensíveis
• MASTG-TEST-0060: Teste de Memória para Dados Sensíveis
• MASTG-TEST-0061: Verificação da Configuração de Algoritmos Padrão de Criptografia
• MASTG-TEST-0062: Testando Key Management
• MASTG-TEST-0063: Teste de Geração de Números Aleatórios
• MASTG-TEST-0064: Testando Autenticação Biométrica
• MASTG-TEST-0065: Teste de Criptografia de Dados na Rede
• MASTG-TEST-0066: Testando as Configurações TLS
• MASTG-TEST-0067: Teste de Verificação de Identidade de Endpoint
• MASTG-TEST-0068: Teste de Armazenamentos de Certificados Personalizados e Certificate Pinning
• MASTG-TEST-0069: Testando Permissões de Aplicativo
• MASTG-TEST-0070: Testando Universal Links
• MASTG-TEST-0071: Teste de UIActivity Sharing
• MASTG-TEST-0072: Testando App Extensions
• MASTG-TEST-0073: Teste de UIPasteboard
• MASTG-TEST-0075: Teste de Custom URL Schemes
• MASTG-TEST-0076: Testando WebViews no iOS
• MASTG-TEST-0077: Teste de Manipuladores de Protocolo do WebView
• MASTG-TEST-0078: Determinando se Métodos Nativos São Expostos por meio de WebViews
• MASTG-TEST-0079: Testando Persistência de Objetos
• MASTG-TEST-0080: Teste de Atualização Obrigatória
• MASTG-TEST-0081: Garantindo que o Aplicativo Está Corretamente Assinado
• MASTG-TEST-0082: Testando se o Aplicativo é Depurável
• MASTG-TEST-0083: Teste para Debugging Symbols
• MASTG-TEST-0084: Testes para Código de Depuração e Registro Detalhado de Erros
• MASTG-TEST-0085: Verificação de Fraquezas em Bibliotecas de Terceiros
• MASTG-TEST-0086: Falhas de Corrupção de Memória
• MASTG-TEST-0087: Certifique-se de que os recursos de segurança gratuitos estão ativados
• MASTG-TEST-0088: Testando Jailbreak Detection
• MASTG-TEST-0089: Teste de Detecção de Anti-Debugging
• MASTG-TEST-0090: Teste de Verificações de Integridade de Arquivo
• MASTG-TEST-0091: Teste de Detecção de Ferramentas de Reverse Engineering
• MASTG-TEST-0092: Teste de Detecção de Emulador
• MASTG-TEST-0093: Teste de Obfuscation
• MASTG-TEST-0209: Tamanhos de Chave Insuficientes
• MASTG-TEST-0210: Algoritmos de Criptografia Simétrica Comprometidos
• MASTG-TEST-0211: Algoritmos de Hashing Comprometidos
• MASTG-TEST-0213: Uso de Hardcoded Cryptographic Keys em Código
• MASTG-TEST-0214: Chaves Criptográficas Embarcadas em Arquivos
• MASTG-TEST-0215: Dados Sensíveis Não Excluídos do Backup
• MASTG-TEST-0219: Teste para Debugging Symbols
• MASTG-TEST-0220: Uso de Formato de Code Signature Desatualizado
• MASTG-TEST-0228: Código Independente de Posição (PIC) não Habilitado
• MASTG-TEST-0229: Stack Canaries não habilitado
• MASTG-TEST-0230: Contagem Automática de Referências (ARC) não ativada
• MASTG-TEST-0240: Detecção de Jailbreak em Código
• MASTG-TEST-0241: Uso em Runtime de Técnicas de Detecção de Jailbreak
• MASTG-TEST-0246: Uso em Tempo de Execução de APIs de Detecção de Bloqueio de Tela Seguro
• MASTG-TEST-0248: Referências a APIs para Detecção de Bloqueio de Tela Seguro
• MASTG-TEST-0261: Debugable Entitlement habilitado no entitlements.plist
• MASTG-TEST-0266: Referências de APIs para Autenticação Biométrica Vinculada a Eventos
• MASTG-TEST-0267: Uso em Tempo de Execução de Autenticação Biométrica Vinculada a Eventos
• MASTG-TEST-0268: Referências a APIs que Permitem Retorno para Autenticação Não Biométrica
• MASTG-TEST-0269: Uso em Tempo de Execução de APIs que Permitem Fallback para Autenticação Não Biométrica
• MASTG-TEST-0270: Referências a APIs para Detecção de Alterações no Cadastro Biométrico
• MASTG-TEST-0271: Uso em Runtime de APIs para Detecção de Alterações no Cadastro Biométrico
• MASTG-TEST-0273: Identificar Dependencies com Vulnerabilities conhecidas por meio da verificação de Dependency Managers Artifacts
• MASTG-TEST-0275: Dependências com Vulnerabilidades Conhecidas no SBOM do Aplicativo
• MASTG-TEST-0276: Uso do General Pasteboard do iOS
• MASTG-TEST-0277: Dados Sensíveis na UIPasteboard general do iOS em Runtime
• MASTG-TEST-0278: Conteúdo do Pasteboard Não Limpo Após o Uso
• MASTG-TEST-0279: Conteúdo do Pasteboard sem Expiração
• MASTG-TEST-0280: Conteúdo da Área de Transferência Não Restrito ao Dispositivo Local
• MASTG-TEST-0281: Domínios de Rastreamento Conhecidos Não Declarados
• MASTG-TEST-0290: Verificação em Tempo de Execução da Exposição de Conteúdo Sensível em Screenshots Durante a Execução em Segundo Plano do Aplicativo
• MASTG-TOOL-0039: Frida para iOS
• MASTG-TOOL-0040: MobSF para iOS
• MASTG-TOOL-0041: nm - iOS
• MASTG-TOOL-0042: BinaryCookieReader
• MASTG-TOOL-0043: class-dump
• MASTG-TOOL-0044: class-dump-z
• MASTG-TOOL-0045: class-dump-dyld
• MASTG-TOOL-0046: Cycript
• MASTG-TOOL-0047: Cydia
• MASTG-TOOL-0049: Frida-cycript
• MASTG-TOOL-0050: Frida iOS - Despejo
• MASTG-TOOL-0051: GNU Debugger (gdb)
• MASTG-TOOL-0053: Backup do iOS
• MASTG-TOOL-0054: ios-deploy
• MASTG-TOOL-0055: iproxy
• MASTG-TOOL-0056: Keychain-Dumper
• MASTG-TOOL-0057: lldb
• MASTG-TOOL-0058: MachoOView
• MASTG-TOOL-0059: optool
• MASTG-TOOL-0060: otool
• MASTG-TOOL-0061: Grapefruit
• MASTG-TOOL-0062: Plutil
• MASTG-TOOL-0063: segurança
• MASTG-TOOL-0064: Sileo
• MASTG-TOOL-0065: simctl
• MASTG-TOOL-0066: Interruptor de Emergência SSL 3
• MASTG-TOOL-0067: swift-demangle
• MASTG-TOOL-0068: SwiftShield
• MASTG-TOOL-0069: Usbmuxd
• MASTG-TOOL-0070: Xcode
• MASTG-TOOL-0071: Xcode Command Line Tools
• MASTG-TOOL-0072: xcrun
• MASTG-TOOL-0073: radare2 para iOS
• MASTG-TOOL-0074: Objection para iOS
• MASTG-TOOL-0102: assinador de aplicativos iOS
• MASTG-TOOL-0105: ipsw
• MASTG-TOOL-0111: ldid
• MASTG-TOOL-0114: codesign
• MASTG-TOOL-0117: fastlane
• MASTG-TOOL-0118: Sideloadly
• MASTG-TOOL-0121: objdump — iOS
• MASTG-TOOL-0122: c++filt
• MASTG-TOOL-0126: Suíte libimobiledevice
• MASTG-TOOL-0127: AppSync Unified
• MASTG-TOOL-0128: Filza
• MASTG-TOOL-0135: PlistBuddy
• MASTG-TOOL-0136: plistlib
• MASTG-TOOL-0137: GlobalWebInspect
• MASTG-TOOL-0138: instalador de IPA
• MASTG-TOOL-0139: ElleKit
• MASTG-TOOL-0141: IOSSecuritySuite
• MASTG-TOOL-0142: Choicy
• MASWE-0001: Inserção de Dados Sensíveis em Logs
• MASWE-0004: Dados Sensíveis Não Excluídos do Backup
• MASWE-0005: Chaves de API Hardcoded no Pacote do Aplicativo
• MASWE-0006: Dados Sensíveis Armazenados sem Criptografia em Locais de Armazenamento Privado
• MASWE-0008: Ausência de Implementação de Verificação de Bloqueio Seguro do Dispositivo
• MASWE-0009: Geração Imprópria de Chaves Criptográficas
• MASWE-0010: Derivação Imprópria de Chave Criptográfica
• MASWE-0011: Rotação de Chaves Criptográficas Não Implementada
• MASWE-0012: Uso Inseguro ou Incorreto de Chave Criptográfica
• MASWE-0013: Chaves Criptográficas Embarcadas em Uso
• MASWE-0014: Chaves Criptográficas Não Protegidas Adequadamente em Repouso
• MASWE-0016: Manipulação Insegura de Chaves Criptográficas Importadas
• MASWE-0017: Chaves Criptográficas Não São Protegidas Adequadamente na Exportação
• MASWE-0018: Acesso às Cryptographic Keys Não Restrito
• MASWE-0019: Implementações de Criptografia Arriscadas
• MASWE-0020: Criptografia Imprópria
• MASWE-0021: Hashing Impróprio
• MASWE-0022: Vetores de Inicialização (IVs) Previsíveis
• MASWE-0023: Padding Arriscado
• MASWE-0024: Uso Inadequado de Message Authentication Code (MAC)
• MASWE-0025: Geração Imprópria de Assinaturas Criptográficas
• MASWE-0026: Verificação Inadequada de Assinatura Criptográfica
• MASWE-0027: Geração Inadequada de Números Aleatórios
• MASWE-0028: Melhores Práticas de Implementação de MFA Não Seguidas
• MASWE-0029: Autenticação Step-Up Não Implementada Após o Login
• MASWE-0030: Reautenticações Não Acionadas em Mudanças de Estado Contextual
• MASWE-0032: APIs de Autenticação Fornecidas pela Plataforma Não Utilizadas
• MASWE-0033: Protocolos de Autenticação ou Autorização com Melhores Práticas de Segurança Não Seguidas
• MASWE-0035: Autenticação sem Senha Não Implementada
• MASWE-0036: Material de Autenticação Armazenado Sem Criptografia no Dispositivo
• MASWE-0037: Credenciais de Autenticação Enviadas por Conexões Inseguras
• MASWE-0038: Tokens de Autenticação Não Validados
• MASWE-0039: Shared Web Credentials e Website-association Não Implementados
• MASWE-0040: Autenticação Insegura em WebViews
• MASWE-0041: Autenticação Aplicada Apenas Localmente em Vez de no Lado do Servidor
• MASWE-0042: Autorização Aplicada Apenas Localmente em vez de no Server-side
• MASWE-0043: PIN Personalizado do Aplicativo Não Vinculado ao Platform KeyStore
• MASWE-0044: A Autenticação Biométrica Pode Ser Contornada
• MASWE-0045: Permitir Fallback para Credenciais Não Biométricas em Transações Sensíveis
• MASWE-0046: Chaves Criptográficas Não Invalidadas no Novo Cadastro Biométrico
• MASWE-0047: Pinning de Identidade Inseguro
• MASWE-0048: Comunicação Insegura Machine-to-Machine
• MASWE-0049: APIs de Rede Comprovadas Não Utilizadas
• MASWE-0050: Tráfego em Texto Claro
• MASWE-0051: Portas Abertas Desprotegidas
• MASWE-0052: Validação de Certificado Insegura
• MASWE-0053: Dados Sensíveis Vazados via User Interface
• MASWE-0054: Vazamento de Dados Sensíveis via Notifications
• MASWE-0055: Dados Sensíveis Vazados via Capturas de Tela
• MASWE-0056: Ataques de Tapjacking
• MASWE-0058: Deep Links Inseguros
• MASWE-0059: Uso de IPC de Plataforma Não Autenticado
• MASWE-0060: Uso Inseguro do UIActivity
• MASWE-0061: Uso Inseguro de App Extensions
• MASWE-0067: Sinalizador Depurável Não Desativado
• MASWE-0068: JavaScript Bridges em WebViews
• MASWE-0069: WebViews Permitem Acesso a Recursos Locais
• MASWE-0070: JavaScript Carregado de Fontes Não Confiáveis
• MASWE-0071: WebViews Carregando Conteúdo de Fontes Não Confiáveis
• MASWE-0072: Universal XSS
• MASWE-0074: Depuração de Conteúdo Web Habilitada
• MASWE-0075: Atualização Obrigatória Não Implementada
• MASWE-0076: Dependências com Vulnerabilidades Conhecidas
• MASWE-0077: Execução em uma Versão Recente da Plataforma Não Garantida
• MASWE-0078: Versão Mais Recente da Plataforma Não Direcionada
• MASWE-0079: Manipulação Insegura de Dados da Rede
• MASWE-0080: Manipulação Insegura de Dados de Backups
• MASWE-0081: Manipulação Insegura de Dados de Interfaces Externas
• MASWE-0082: Manipulação Insegura de Dados do Local Storage
• MASWE-0083: Manipulação Insegura de Dados da Interface do Usuário
• MASWE-0084: Manipulação Insegura de Dados de IPC
• MASWE-0085: Carregamento Dinâmico de Código Inseguro
• MASWE-0086: Injeção de SQL
• MASWE-0087: Análise e Escape Inseguros
• MASWE-0088: Desserialização Insegura de Objetos
• MASWE-0089: Ofuscação de Código Não Implementada
• MASWE-0090: Ofuscação de Recursos Não Implementada
• MASWE-0091: Técnicas Anti-Desofuscação Não Implementadas
• MASWE-0092: Ferramentas de Static Analysis Não Impedidas
• MASWE-0093: Símbolos de Depuração Não Removidos
• MASWE-0094: Recursos de Não Produção Não Removidos
• MASWE-0095: Código Que Desativa Controles de Segurança Não Removido
• MASWE-0096: Dados Enviados Não Criptografados em Conexões Criptografadas
• MASWE-0097: Detecção de Root/Jailbreak Não Implementada
• MASWE-0098: Detecção de Ambiente de Virtualização de Aplicativos Não Implementada
• MASWE-0099: Detecção de Emulador Não Implementada
• MASWE-0100: Atestado de Dispositivo Não Implementado
• MASWE-0101: Detecção de Debugger Não Implementada
• MASWE-0102: Detecção de Ferramentas de Análise Dinâmica Não Implementada
• MASWE-0103: Técnicas RASP Não Implementadas
• MASWE-0104: Integridade do Aplicativo Não Verificada
• MASWE-0105: Integridade dos Recursos do Aplicativo Não Verificada
• MASWE-0106: Verificação da Official Store Não Implementada
• MASWE-0107: Integridade de Código em Runtime Não Verificada
• MASWE-0108: Dados Sensíveis no Tráfego de Rede
• MASWE-0109: Falta de Medidas de Anonimização ou Pseudonimização
• MASWE-0110: Uso de Identificadores Únicos para Rastreamento de Usuário
• MASWE-0111: Política de Privacidade Inadequada
• MASWE-0112: Declarações Inadequadas de Coleta de Dados
• MASWE-0113: Falta de Controles Adequados de Gerenciamento de Dados
• MASWE-0114: Controles de Visibilidade de Dados Inadequados
• MASWE-0115: Mecanismos de Consentimento do Usuário Inadequados ou Ambíguos
• MASWE-0116: Recursos de Segurança Fornecidos pelo Compilador Não Utilizados
• MASWE-0117: Gerenciamento Inadequado de Permissões
• Qualidade de Código e Configurações de Build para iOS

know

• MASTG-KNOW-0001: Autenticação Biométrica
• MASTG-KNOW-0002: FingerprintManager
• MASTG-KNOW-0003: App Signing
• MASTG-KNOW-0004: Bibliotecas de Terceiros
• MASTG-KNOW-0005: Vulnerabilidades de Corrupção de Memória
• MASTG-KNOW-0006: Mecanismos de Proteção Binária
• MASTG-KNOW-0007: Aplicações Depuráveis
• MASTG-KNOW-0008: Informações de Depuração e Símbolos de Depuração
• MASTG-KNOW-0009: StrictMode
• MASTG-KNOW-0010: Tratamento de Exceções
• MASTG-KNOW-0011: Security Provider
• MASTG-KNOW-0012: Geração de Chaves
• MASTG-KNOW-0013: Geração de números aleatórios
• MASTG-KNOW-0014: Configuração de Segurança de Rede Android
• MASTG-KNOW-0015: Certificate Pinning
• MASTG-KNOW-0016: TBD
• MASTG-KNOW-0017: Permissões de Aplicativo
• MASTG-KNOW-0018: WebViews
• MASTG-KNOW-0019: Deep Links
• MASTG-KNOW-0020: Mecanismos de Comunicação entre Processos (IPC)
• MASTG-KNOW-0021: Serialização de Objetos
• MASTG-KNOW-0022: Ataques de Sobreposição
• MASTG-KNOW-0023: Atualização Obrigatória
• MASTG-KNOW-0024: Intenções Pendentes
• MASTG-KNOW-0025: Implicit Intents
• MASTG-KNOW-0026: Serviços de Terceiros Incorporados no App
• MASTG-KNOW-0027: Detecção de Root
• MASTG-KNOW-0028: Anti-Debugging
• MASTG-KNOW-0029: Verificações de Integridade de Arquivos
• MASTG-KNOW-0030: Detecção de Ferramentas de Reverse Engineering
• MASTG-KNOW-0031: Detecção de Emuladores
• MASTG-KNOW-0032: Verificação de Integridade em Runtime
• MASTG-KNOW-0033: Ofuscação
• MASTG-KNOW-0034: Vinculação de Dispositivo
• MASTG-KNOW-0035: API de Integridade do Google Play
• MASTG-KNOW-0036: Preferências Compartilhadas
• MASTG-KNOW-0037: Banco de Dados SQLite
• MASTG-KNOW-0038: None
• MASTG-KNOW-0039: Bancos de dados Firebase em tempo real
• MASTG-KNOW-0040: Realm Databases
• MASTG-KNOW-0041: Armazenamento Interno
• MASTG-KNOW-0042: Armazenamento Externo
• MASTG-KNOW-0043: Android KeyStore
• MASTG-KNOW-0044: Key Attestation
• MASTG-KNOW-0045: Importação Segura de Chaves para o Keystore
• MASTG-KNOW-0046: BouncyCastle KeyStore
• MASTG-KNOW-0047: Armazenamento de Chaves Cryptographic
• MASTG-KNOW-0048: KeyChain
• MASTG-KNOW-0049: Registros
• MASTG-KNOW-0050: Backups
• MASTG-KNOW-0051: Memória de Processo
• MASTG-KNOW-0052: Componentes de Interface do Usuário
• MASTG-KNOW-0053: Capturas de tela
• MASTG-KNOW-0054: Notificações de Aplicativo
• MASTG-KNOW-0055: Cache do Teclado
• MASTG-KNOW-0056: Framework de Autenticação Local
• MASTG-KNOW-0057: Serviços Keychain
• MASTG-KNOW-0058: Assinatura de App
• MASTG-KNOW-0059: Bibliotecas de Terceiros
• MASTG-KNOW-0060: Falhas de Corrupção de Memória
• MASTG-KNOW-0061: Mecanismos de Proteção Binária
• MASTG-KNOW-0062: Aplicativos Depuráveis
• MASTG-KNOW-0063: Informações de Depuração e Debug Symbols
• MASTG-KNOW-0064: Depuração de Código e Registro de Erros
• MASTG-KNOW-0065: Tratamento de Exceções
• MASTG-KNOW-0066: Kit de Criptografia (CryptoKit)
• MASTG-KNOW-0067: CommonCrypto, SecKey e Bibliotecas Wrapper
• MASTG-KNOW-0068: Bibliotecas de Terceiros para Criptografia
• MASTG-KNOW-0069: Gerenciamento de Chaves
• MASTG-KNOW-0070: Gerador de Números Aleatórios
• MASTG-KNOW-0071: iOS App Transport Security
• MASTG-KNOW-0072: Avaliação de Confiança do Server
• MASTG-KNOW-0073: APIs de Rede do iOS
• MASTG-KNOW-0074: Atualização Forçada
• MASTG-KNOW-0075: Serialização de Objetos
• MASTG-KNOW-0076: Visualizações Web
• MASTG-KNOW-0077: Permissões do App
• MASTG-KNOW-0078: Comunicação entre Processos (IPC)
• MASTG-KNOW-0079: Esquemas de URL Personalizados
• MASTG-KNOW-0080: Links Universais
• MASTG-KNOW-0081: Compartilhamento UIActivity
• MASTG-KNOW-0082: Extensões de aplicativo
• MASTG-KNOW-0083: Pasteboard
• MASTG-KNOW-0084: Detecção de Jailbreak
• MASTG-KNOW-0085: Detecção de Anti-Debugging
• MASTG-KNOW-0086: Verificações de Integridade de Arquivos
• MASTG-KNOW-0087: Detecção de Ferramentas de Engenharia Reversa
• MASTG-KNOW-0088: Detecção de Emulador
• MASTG-KNOW-0089: Ofuscação.
• MASTG-KNOW-0090: Vinculação de Dispositivo
• MASTG-KNOW-0091: APIs do Sistema de Arquivos
• MASTG-KNOW-0092: Armazenamento de Dados Binários
• MASTG-KNOW-0093: UserDefaults
• MASTG-KNOW-0094: CoreData
• MASTG-KNOW-0095: Bancos de Dados em Tempo Real do Firebase
• MASTG-KNOW-0096: Bancos de Dados Realm
• MASTG-KNOW-0097: Outros Bancos de Dados de Terceiros
• MASTG-KNOW-0098: Componentes da Interface do Usuário
• MASTG-KNOW-0099: Capturas de tela
• MASTG-KNOW-0100: Keyboard Cache
• MASTG-KNOW-0101: Registros
• MASTG-KNOW-0102: Cópias de segurança
• MASTG-KNOW-0103: Memória do Processo
• MASTG-KNOW-0104: Mecanismos de Comunicação entre Processos (IPC)

masvs-auth-1

• MASWE-0005: Chaves de API Hardcoded no Pacote do Aplicativo
• MASWE-0032: APIs de Autenticação Fornecidas pela Plataforma Não Utilizadas
• MASWE-0033: Protocolos de Autenticação ou Autorização com Melhores Práticas de Segurança Não Seguidas
• MASWE-0035: Autenticação sem Senha Não Implementada
• MASWE-0036: Material de Autenticação Armazenado Sem Criptografia no Dispositivo
• MASWE-0037: Credenciais de Autenticação Enviadas por Conexões Inseguras
• MASWE-0038: Tokens de Autenticação Não Validados
• MASWE-0039: Shared Web Credentials e Website-association Não Implementados
• MASWE-0040: Autenticação Insegura em WebViews

masvs-auth-2

• MASTG-TEST-0017: Testando Confirmar Credenciais
• MASTG-TEST-0018: Teste de Autenticação Biométrica
• MASTG-TEST-0064: Testando Autenticação Biométrica
• MASWE-0018: Acesso às Cryptographic Keys Não Restrito
• MASWE-0034: Implementação Insegura da Confirmação de Credenciais
• MASWE-0041: Autenticação Aplicada Apenas Localmente em Vez de no Lado do Servidor
• MASWE-0042: Autorização Aplicada Apenas Localmente em vez de no Server-side
• MASWE-0043: PIN Personalizado do Aplicativo Não Vinculado ao Platform KeyStore
• MASWE-0044: A Autenticação Biométrica Pode Ser Contornada
• MASWE-0045: Permitir Fallback para Credenciais Não Biométricas em Transações Sensíveis
• MASWE-0046: Chaves Criptográficas Não Invalidadas no Novo Cadastro Biométrico

masvs-auth-3

• MASWE-0018: Acesso às Cryptographic Keys Não Restrito
• MASWE-0028: Melhores Práticas de Implementação de MFA Não Seguidas
• MASWE-0029: Autenticação Step-Up Não Implementada Após o Login
• MASWE-0030: Reautenticações Não Acionadas em Mudanças de Estado Contextual
• MASWE-0031: Uso inseguro do Android Protected Confirmation

masvs-code-1

• MASWE-0056: Ataques de Tapjacking
• MASWE-0077: Execução em uma Versão Recente da Plataforma Não Garantida
• MASWE-0078: Versão Mais Recente da Plataforma Não Direcionada

masvs-code-2

• MASTG-TEST-0036: Teste de Atualização Forçada
• MASTG-TEST-0080: Teste de Atualização Obrigatória
• MASWE-0075: Atualização Obrigatória Não Implementada

masvs-code-3

• MASTG-TEST-0042: Verificação de Vulnerabilidades em Bibliotecas de Terceiros
• MASTG-TEST-0085: Verificação de Fraquezas em Bibliotecas de Terceiros
• MASWE-0015: Implementações Obsoletas do Android KeyStore
• MASWE-0019: Implementações de Criptografia Arriscadas
• MASWE-0032: APIs de Autenticação Fornecidas pela Plataforma Não Utilizadas
• MASWE-0049: APIs de Rede Comprovadas Não Utilizadas
• MASWE-0076: Dependências com Vulnerabilidades Conhecidas
• MASWE-0116: Recursos de Segurança Fornecidos pelo Compilador Não Utilizados

masvs-code-4

• MASTG-TEST-0002: Testando Armazenamento Local para Validação de Entrada
• MASTG-TEST-0025: Teste de Injection Flaws
• MASTG-TEST-0026: Teste de Implicit Intents
• MASTG-TEST-0027: Teste de Carregamento de URL em WebViews
• MASTG-TEST-0034: Testando Persistência de Objetos
• MASTG-TEST-0043: Corrupção de Memória Bugs
• MASTG-TEST-0044: Certifique-se de que os recursos de segurança gratuitos estejam ativados
• MASTG-TEST-0079: Testando Persistência de Objetos
• MASTG-TEST-0086: Falhas de Corrupção de Memória
• MASTG-TEST-0087: Certifique-se de que os recursos de segurança gratuitos estão ativados
• MASWE-0016: Manipulação Insegura de Chaves Criptográficas Importadas
• MASWE-0038: Tokens de Autenticação Não Validados
• MASWE-0058: Deep Links Inseguros
• MASWE-0070: JavaScript Carregado de Fontes Não Confiáveis
• MASWE-0071: WebViews Carregando Conteúdo de Fontes Não Confiáveis
• MASWE-0072: Universal XSS
• MASWE-0073: Implementações Inseguras de WebResourceResponse
• MASWE-0079: Manipulação Insegura de Dados da Rede
• MASWE-0080: Manipulação Insegura de Dados de Backups
• MASWE-0081: Manipulação Insegura de Dados de Interfaces Externas
• MASWE-0082: Manipulação Insegura de Dados do Local Storage
• MASWE-0083: Manipulação Insegura de Dados da Interface do Usuário
• MASWE-0084: Manipulação Insegura de Dados de IPC
• MASWE-0085: Carregamento Dinâmico de Código Inseguro
• MASWE-0086: Injeção de SQL
• MASWE-0087: Análise e Escape Inseguros
• MASWE-0088: Desserialização Insegura de Objetos
• MASWE-0105: Integridade dos Recursos do Aplicativo Não Verificada
• MASWE-0116: Recursos de Segurança Fornecidos pelo Compilador Não Utilizados

masvs-crypto-1

• MASTG-TEST-0013: Teste de Criptografia Simétrica
• MASTG-TEST-0014: Teste da Configuração de Algoritmos Padrão de Criptografia
• MASTG-TEST-0016: Teste de Geração de Números Aleatórios
• MASTG-TEST-0061: Verificação da Configuração de Algoritmos Padrão de Criptografia
• MASTG-TEST-0063: Teste de Geração de Números Aleatórios
• MASWE-0019: Implementações de Criptografia Arriscadas
• MASWE-0020: Criptografia Imprópria
• MASWE-0021: Hashing Impróprio
• MASWE-0022: Vetores de Inicialização (IVs) Previsíveis
• MASWE-0023: Padding Arriscado
• MASWE-0024: Uso Inadequado de Message Authentication Code (MAC)
• MASWE-0025: Geração Imprópria de Assinaturas Criptográficas
• MASWE-0026: Verificação Inadequada de Assinatura Criptográfica
• MASWE-0027: Geração Inadequada de Números Aleatórios

masvs-crypto-2

• MASTG-TEST-0015: Teste dos Propósitos das Chaves
• MASTG-TEST-0062: Testando Key Management
• MASWE-0006: Dados Sensíveis Armazenados sem Criptografia em Locais de Armazenamento Privado
• MASWE-0009: Geração Imprópria de Chaves Criptográficas
• MASWE-0010: Derivação Imprópria de Chave Criptográfica
• MASWE-0011: Rotação de Chaves Criptográficas Não Implementada
• MASWE-0012: Uso Inseguro ou Incorreto de Chave Criptográfica
• MASWE-0013: Chaves Criptográficas Embarcadas em Uso
• MASWE-0014: Chaves Criptográficas Não Protegidas Adequadamente em Repouso
• MASWE-0015: Implementações Obsoletas do Android KeyStore
• MASWE-0016: Manipulação Insegura de Chaves Criptográficas Importadas
• MASWE-0017: Chaves Criptográficas Não São Protegidas Adequadamente na Exportação
• MASWE-0018: Acesso às Cryptographic Keys Não Restrito
• MASWE-0043: PIN Personalizado do Aplicativo Não Vinculado ao Platform KeyStore
• MASWE-0046: Chaves Criptográficas Não Invalidadas no Novo Cadastro Biométrico

masvs-network-1

• MASTG-TEST-0019: Teste de Criptografia de Dados na Rede
• MASTG-TEST-0020: Teste das Configurações TLS
• MASTG-TEST-0021: Teste de Verificação de Identidade de Endpoint
• MASTG-TEST-0023: Teste do Security Provider
• MASTG-TEST-0065: Teste de Criptografia de Dados na Rede
• MASTG-TEST-0066: Testando as Configurações TLS
• MASTG-TEST-0067: Teste de Verificação de Identidade de Endpoint
• MASWE-0017: Chaves Criptográficas Não São Protegidas Adequadamente na Exportação
• MASWE-0037: Credenciais de Autenticação Enviadas por Conexões Inseguras
• MASWE-0048: Comunicação Insegura Machine-to-Machine
• MASWE-0049: APIs de Rede Comprovadas Não Utilizadas
• MASWE-0050: Tráfego em Texto Claro
• MASWE-0051: Portas Abertas Desprotegidas
• MASWE-0052: Validação de Certificado Insegura
• MASWE-0096: Dados Enviados Não Criptografados em Conexões Criptografadas

masvs-network-2

• MASTG-TEST-0022: Testando Armazenamentos de Certificados Personalizados e Certificate Pinning
• MASTG-TEST-0068: Teste de Armazenamentos de Certificados Personalizados e Certificate Pinning
• MASWE-0047: Pinning de Identidade Inseguro

masvs-platform-1

• MASTG-TEST-0007: Determinando se Dados Sensíveis Armazenados Foram Expostos via Mecanismos IPC
• MASTG-TEST-0024: Teste de Permissões de Aplicativo
• MASTG-TEST-0028: Testando Deep Links
• MASTG-TEST-0029: Teste de Exposição de Funcionalidade Sensível Através de IPC
• MASTG-TEST-0030: Teste para Implementação Vulnerável de PendingIntent
• MASTG-TEST-0056: Determinando se Dados Sensíveis São Expostos por Mecanismos IPC
• MASTG-TEST-0069: Testando Permissões de Aplicativo
• MASTG-TEST-0070: Testando Universal Links
• MASTG-TEST-0071: Teste de UIActivity Sharing
• MASTG-TEST-0072: Testando App Extensions
• MASTG-TEST-0073: Teste de UIPasteboard
• MASTG-TEST-0075: Teste de Custom URL Schemes
• MASWE-0039: Shared Web Credentials e Website-association Não Implementados
• MASWE-0058: Deep Links Inseguros
• MASWE-0059: Uso de IPC de Plataforma Não Autenticado
• MASWE-0060: Uso Inseguro do UIActivity
• MASWE-0061: Uso Inseguro de App Extensions
• MASWE-0062: Serviços Inseguros
• MASWE-0063: Receptores de Transmissão Inseguros
• MASWE-0064: Content Providers Inseguros
• MASWE-0065: Dados Sensíveis Compartilhados Permanentemente com Outros Aplicativos
• MASWE-0066: Intents Inseguros
• MASWE-0084: Manipulação Insegura de Dados de IPC

masvs-platform-2

• MASTG-TEST-0031: Teste de Execução JavaScript em WebViews
• MASTG-TEST-0032: Testando Manipuladores de Protocolo do WebView
• MASTG-TEST-0033: Teste para Objetos Java Expostos por meio de WebViews
• MASTG-TEST-0037: Testando a Limpeza de WebViews
• MASTG-TEST-0076: Testando WebViews no iOS
• MASTG-TEST-0077: Teste de Manipuladores de Protocolo do WebView
• MASTG-TEST-0078: Determinando se Métodos Nativos São Expostos por meio de WebViews
• MASWE-0040: Autenticação Insegura em WebViews
• MASWE-0068: JavaScript Bridges em WebViews
• MASWE-0069: WebViews Permitem Acesso a Recursos Locais
• MASWE-0070: JavaScript Carregado de Fontes Não Confiáveis
• MASWE-0071: WebViews Carregando Conteúdo de Fontes Não Confiáveis
• MASWE-0072: Universal XSS
• MASWE-0073: Implementações Inseguras de WebResourceResponse
• MASWE-0074: Depuração de Conteúdo Web Habilitada

masvs-platform-3

• MASTG-TEST-0008: Verificação de Divulgação de Dados Sensíveis pela Interface do Usuário
• MASTG-TEST-0010: Identificando Informações Sensíveis em Capturas de Tela Geradas Automaticamente
• MASTG-TEST-0035: Teste de Overlay Attacks
• MASTG-TEST-0057: Verificação de Dados Sensíveis Divulgados pela Interface do Usuário
• MASTG-TEST-0059: Teste de Capturas de Tela Geradas Automaticamente para Informações Sensíveis
• MASWE-0029: Autenticação Step-Up Não Implementada Após o Login
• MASWE-0053: Dados Sensíveis Vazados via User Interface
• MASWE-0054: Vazamento de Dados Sensíveis via Notifications
• MASWE-0055: Dados Sensíveis Vazados via Capturas de Tela
• MASWE-0056: Ataques de Tapjacking
• MASWE-0057: Ataque StrandHogg / Vulnerabilidade de Task Affinity
• MASWE-0083: Manipulação Insegura de Dados da Interface do Usuário

masvs-privacy-1

• MASWE-0001: Inserção de Dados Sensíveis em Logs
• MASWE-0003: Backup Não Criptografado
• MASWE-0004: Dados Sensíveis Não Excluídos do Backup
• MASWE-0108: Dados Sensíveis no Tráfego de Rede
• MASWE-0117: Gerenciamento Inadequado de Permissões

masvs-privacy-2

• MASWE-0109: Falta de Medidas de Anonimização ou Pseudonimização
• MASWE-0110: Uso de Identificadores Únicos para Rastreamento de Usuário

masvs-privacy-3

• MASWE-0111: Política de Privacidade Inadequada
• MASWE-0112: Declarações Inadequadas de Coleta de Dados

masvs-privacy-4

• MASWE-0113: Falta de Controles Adequados de Gerenciamento de Dados
• MASWE-0114: Controles de Visibilidade de Dados Inadequados
• MASWE-0115: Mecanismos de Consentimento do Usuário Inadequados ou Ambíguos

masvs-resilience-1

• MASTG-TEST-0045: Testando Root Detection
• MASTG-TEST-0049: Testando Detecção de Emulador
• MASTG-TEST-0088: Testando Jailbreak Detection
• MASTG-TEST-0092: Teste de Detecção de Emulador
• MASWE-0008: Ausência de Implementação de Verificação de Bloqueio Seguro do Dispositivo
• MASWE-0097: Detecção de Root/Jailbreak Não Implementada
• MASWE-0098: Detecção de Ambiente de Virtualização de Aplicativos Não Implementada
• MASWE-0099: Detecção de Emulador Não Implementada
• MASWE-0100: Atestado de Dispositivo Não Implementado

masvs-resilience-2

• MASTG-TEST-0038: Garantindo que o Aplicativo Esteja Corretamente Assinado
• MASTG-TEST-0047: Verificação de Integridade de Arquivos
• MASTG-TEST-0050: Testando Verificações de Integridade em Runtime
• MASTG-TEST-0081: Garantindo que o Aplicativo Está Corretamente Assinado
• MASTG-TEST-0090: Teste de Verificações de Integridade de Arquivo
• MASWE-0104: Integridade do Aplicativo Não Verificada
• MASWE-0105: Integridade dos Recursos do Aplicativo Não Verificada
• MASWE-0106: Verificação da Official Store Não Implementada
• MASWE-0107: Integridade de Código em Runtime Não Verificada

masvs-resilience-3

• MASTG-TEST-0040: Teste para Debugging Symbols
• MASTG-TEST-0041: Teste para Código de Depuração e Registro Detalhado de Erros
• MASTG-TEST-0051: Teste de Ofuscação
• MASTG-TEST-0083: Teste para Debugging Symbols
• MASTG-TEST-0084: Testes para Código de Depuração e Registro Detalhado de Erros
• MASTG-TEST-0093: Teste de Obfuscation
• MASWE-0089: Ofuscação de Código Não Implementada
• MASWE-0090: Ofuscação de Recursos Não Implementada
• MASWE-0091: Técnicas Anti-Desofuscação Não Implementadas
• MASWE-0092: Ferramentas de Static Analysis Não Impedidas
• MASWE-0093: Símbolos de Depuração Não Removidos
• MASWE-0094: Recursos de Não Produção Não Removidos
• MASWE-0095: Código Que Desativa Controles de Segurança Não Removido
• MASWE-0096: Dados Enviados Não Criptografados em Conexões Criptografadas

masvs-resilience-4

• MASTG-TEST-0039: Testando se o Aplicativo é Debuggable
• MASTG-TEST-0046: Teste de Detecção Anti-Debugging
• MASTG-TEST-0048: Teste de Detecção de Ferramentas de Reverse Engineering
• MASTG-TEST-0082: Testando se o Aplicativo é Depurável
• MASTG-TEST-0089: Teste de Detecção de Anti-Debugging
• MASTG-TEST-0091: Teste de Detecção de Ferramentas de Reverse Engineering
• MASWE-0067: Sinalizador Depurável Não Desativado
• MASWE-0074: Depuração de Conteúdo Web Habilitada
• MASWE-0101: Detecção de Debugger Não Implementada
• MASWE-0102: Detecção de Ferramentas de Análise Dinâmica Não Implementada
• MASWE-0103: Técnicas RASP Não Implementadas

masvs-storage-1

• MASTG-TEST-0001: Testando Local Storage para Dados Sensíveis
• MASTG-TEST-0012: Testando a Política de Segurança de Acesso ao Dispositivo
• MASTG-TEST-0052: Teste de Armazenamento de Dados Locais
• MASWE-0006: Dados Sensíveis Armazenados sem Criptografia em Locais de Armazenamento Privado
• MASWE-0007: Dados Sensíveis Armazenados Não Criptografados no Shared Storage Sem Requerer Interação do Usuário
• MASWE-0014: Chaves Criptográficas Não Protegidas Adequadamente em Repouso
• MASWE-0017: Chaves Criptográficas Não São Protegidas Adequadamente na Exportação
• MASWE-0035: Autenticação sem Senha Não Implementada
• MASWE-0036: Material de Autenticação Armazenado Sem Criptografia no Dispositivo
• MASWE-0064: Content Providers Inseguros
• MASWE-0065: Dados Sensíveis Compartilhados Permanentemente com Outros Aplicativos

masvs-storage-2

• MASTG-TEST-0003: Teste de Logs para Dados Sensíveis
• MASTG-TEST-0004: Determinando se Dados Sensíveis São Compartilhados com Terceiros via Embedded Services
• MASTG-TEST-0005: Determinando Se Dados Sensíveis São Compartilhados com Terceiros via Notificações
• MASTG-TEST-0006: Determinando Se o Cache do Teclado Está Desativado para Campos de Entrada de Texto
• MASTG-TEST-0009: Testando Backups para Dados Sensíveis
• MASTG-TEST-0011: Teste de Memória para Dados Sensíveis
• MASTG-TEST-0053: Verificação de Logs para Dados Sensíveis
• MASTG-TEST-0054: Determinando se os Dados Sensíveis São Compartilhados com Terceiros
• MASTG-TEST-0055: Localizando Dados Sensíveis no Keyboard Cache
• MASTG-TEST-0058: Testando Cópias de Segurança para Dados Sensíveis
• MASTG-TEST-0060: Teste de Memória para Dados Sensíveis
• MASWE-0001: Inserção de Dados Sensíveis em Logs
• MASWE-0002: Dados Sensíveis Armazenados com Restrições de Acesso Insuficientes em Locais Internos
• MASWE-0003: Backup Não Criptografado
• MASWE-0004: Dados Sensíveis Não Excluídos do Backup
• MASWE-0053: Dados Sensíveis Vazados via User Interface
• MASWE-0054: Vazamento de Dados Sensíveis via Notifications
• MASWE-0055: Dados Sensíveis Vazados via Capturas de Tela
• MASWE-0058: Deep Links Inseguros
• MASWE-0059: Uso de IPC de Plataforma Não Autenticado
• MASWE-0060: Uso Inseguro do UIActivity
• MASWE-0061: Uso Inseguro de App Extensions
• MASWE-0062: Serviços Inseguros
• MASWE-0063: Receptores de Transmissão Inseguros
• MASWE-0066: Intents Inseguros
• MASWE-0068: JavaScript Bridges em WebViews
• MASWE-0069: WebViews Permitem Acesso a Recursos Locais

maswe

• MASWE-0001: Inserção de Dados Sensíveis em Logs
• MASWE-0002: Dados Sensíveis Armazenados com Restrições de Acesso Insuficientes em Locais Internos
• MASWE-0003: Backup Não Criptografado
• MASWE-0004: Dados Sensíveis Não Excluídos do Backup
• MASWE-0005: Chaves de API Hardcoded no Pacote do Aplicativo
• MASWE-0006: Dados Sensíveis Armazenados sem Criptografia em Locais de Armazenamento Privado
• MASWE-0007: Dados Sensíveis Armazenados Não Criptografados no Shared Storage Sem Requerer Interação do Usuário
• MASWE-0008: Ausência de Implementação de Verificação de Bloqueio Seguro do Dispositivo
• MASWE-0009: Geração Imprópria de Chaves Criptográficas
• MASWE-0010: Derivação Imprópria de Chave Criptográfica
• MASWE-0011: Rotação de Chaves Criptográficas Não Implementada
• MASWE-0012: Uso Inseguro ou Incorreto de Chave Criptográfica
• MASWE-0013: Chaves Criptográficas Embarcadas em Uso
• MASWE-0014: Chaves Criptográficas Não Protegidas Adequadamente em Repouso
• MASWE-0015: Implementações Obsoletas do Android KeyStore
• MASWE-0016: Manipulação Insegura de Chaves Criptográficas Importadas
• MASWE-0017: Chaves Criptográficas Não São Protegidas Adequadamente na Exportação
• MASWE-0018: Acesso às Cryptographic Keys Não Restrito
• MASWE-0019: Implementações de Criptografia Arriscadas
• MASWE-0020: Criptografia Imprópria
• MASWE-0021: Hashing Impróprio
• MASWE-0022: Vetores de Inicialização (IVs) Previsíveis
• MASWE-0023: Padding Arriscado
• MASWE-0024: Uso Inadequado de Message Authentication Code (MAC)
• MASWE-0025: Geração Imprópria de Assinaturas Criptográficas
• MASWE-0026: Verificação Inadequada de Assinatura Criptográfica
• MASWE-0027: Geração Inadequada de Números Aleatórios
• MASWE-0028: Melhores Práticas de Implementação de MFA Não Seguidas
• MASWE-0029: Autenticação Step-Up Não Implementada Após o Login
• MASWE-0030: Reautenticações Não Acionadas em Mudanças de Estado Contextual
• MASWE-0031: Uso inseguro do Android Protected Confirmation
• MASWE-0032: APIs de Autenticação Fornecidas pela Plataforma Não Utilizadas
• MASWE-0033: Protocolos de Autenticação ou Autorização com Melhores Práticas de Segurança Não Seguidas
• MASWE-0034: Implementação Insegura da Confirmação de Credenciais
• MASWE-0035: Autenticação sem Senha Não Implementada
• MASWE-0036: Material de Autenticação Armazenado Sem Criptografia no Dispositivo
• MASWE-0037: Credenciais de Autenticação Enviadas por Conexões Inseguras
• MASWE-0038: Tokens de Autenticação Não Validados
• MASWE-0039: Shared Web Credentials e Website-association Não Implementados
• MASWE-0040: Autenticação Insegura em WebViews
• MASWE-0041: Autenticação Aplicada Apenas Localmente em Vez de no Lado do Servidor
• MASWE-0042: Autorização Aplicada Apenas Localmente em vez de no Server-side
• MASWE-0043: PIN Personalizado do Aplicativo Não Vinculado ao Platform KeyStore
• MASWE-0044: A Autenticação Biométrica Pode Ser Contornada
• MASWE-0045: Permitir Fallback para Credenciais Não Biométricas em Transações Sensíveis
• MASWE-0046: Chaves Criptográficas Não Invalidadas no Novo Cadastro Biométrico
• MASWE-0047: Pinning de Identidade Inseguro
• MASWE-0048: Comunicação Insegura Machine-to-Machine
• MASWE-0049: APIs de Rede Comprovadas Não Utilizadas
• MASWE-0050: Tráfego em Texto Claro
• MASWE-0051: Portas Abertas Desprotegidas
• MASWE-0052: Validação de Certificado Insegura
• MASWE-0053: Dados Sensíveis Vazados via User Interface
• MASWE-0054: Vazamento de Dados Sensíveis via Notifications
• MASWE-0055: Dados Sensíveis Vazados via Capturas de Tela
• MASWE-0056: Ataques de Tapjacking
• MASWE-0057: Ataque StrandHogg / Vulnerabilidade de Task Affinity
• MASWE-0058: Deep Links Inseguros
• MASWE-0059: Uso de IPC de Plataforma Não Autenticado
• MASWE-0060: Uso Inseguro do UIActivity
• MASWE-0061: Uso Inseguro de App Extensions
• MASWE-0062: Serviços Inseguros
• MASWE-0063: Receptores de Transmissão Inseguros
• MASWE-0064: Content Providers Inseguros
• MASWE-0065: Dados Sensíveis Compartilhados Permanentemente com Outros Aplicativos
• MASWE-0066: Intents Inseguros
• MASWE-0067: Sinalizador Depurável Não Desativado
• MASWE-0068: JavaScript Bridges em WebViews
• MASWE-0069: WebViews Permitem Acesso a Recursos Locais
• MASWE-0070: JavaScript Carregado de Fontes Não Confiáveis
• MASWE-0071: WebViews Carregando Conteúdo de Fontes Não Confiáveis
• MASWE-0072: Universal XSS
• MASWE-0073: Implementações Inseguras de WebResourceResponse
• MASWE-0074: Depuração de Conteúdo Web Habilitada
• MASWE-0075: Atualização Obrigatória Não Implementada
• MASWE-0076: Dependências com Vulnerabilidades Conhecidas
• MASWE-0077: Execução em uma Versão Recente da Plataforma Não Garantida
• MASWE-0078: Versão Mais Recente da Plataforma Não Direcionada
• MASWE-0079: Manipulação Insegura de Dados da Rede
• MASWE-0080: Manipulação Insegura de Dados de Backups
• MASWE-0081: Manipulação Insegura de Dados de Interfaces Externas
• MASWE-0082: Manipulação Insegura de Dados do Local Storage
• MASWE-0083: Manipulação Insegura de Dados da Interface do Usuário
• MASWE-0084: Manipulação Insegura de Dados de IPC
• MASWE-0085: Carregamento Dinâmico de Código Inseguro
• MASWE-0086: Injeção de SQL
• MASWE-0087: Análise e Escape Inseguros
• MASWE-0088: Desserialização Insegura de Objetos
• MASWE-0089: Ofuscação de Código Não Implementada
• MASWE-0090: Ofuscação de Recursos Não Implementada
• MASWE-0091: Técnicas Anti-Desofuscação Não Implementadas
• MASWE-0092: Ferramentas de Static Analysis Não Impedidas
• MASWE-0093: Símbolos de Depuração Não Removidos
• MASWE-0094: Recursos de Não Produção Não Removidos
• MASWE-0095: Código Que Desativa Controles de Segurança Não Removido
• MASWE-0096: Dados Enviados Não Criptografados em Conexões Criptografadas
• MASWE-0097: Detecção de Root/Jailbreak Não Implementada
• MASWE-0098: Detecção de Ambiente de Virtualização de Aplicativos Não Implementada
• MASWE-0099: Detecção de Emulador Não Implementada
• MASWE-0100: Atestado de Dispositivo Não Implementado
• MASWE-0101: Detecção de Debugger Não Implementada
• MASWE-0102: Detecção de Ferramentas de Análise Dinâmica Não Implementada
• MASWE-0103: Técnicas RASP Não Implementadas
• MASWE-0104: Integridade do Aplicativo Não Verificada
• MASWE-0105: Integridade dos Recursos do Aplicativo Não Verificada
• MASWE-0106: Verificação da Official Store Não Implementada
• MASWE-0107: Integridade de Código em Runtime Não Verificada
• MASWE-0108: Dados Sensíveis no Tráfego de Rede
• MASWE-0109: Falta de Medidas de Anonimização ou Pseudonimização
• MASWE-0110: Uso de Identificadores Únicos para Rastreamento de Usuário
• MASWE-0111: Política de Privacidade Inadequada
• MASWE-0112: Declarações Inadequadas de Coleta de Dados
• MASWE-0113: Falta de Controles Adequados de Gerenciamento de Dados
• MASWE-0114: Controles de Visibilidade de Dados Inadequados
• MASWE-0115: Mecanismos de Consentimento do Usuário Inadequados ou Ambíguos
• MASWE-0116: Recursos de Segurança Fornecidos pelo Compilador Não Utilizados
• MASWE-0117: Gerenciamento Inadequado de Permissões

network

• MASTG-TEST-0218: Protocolos TLS Inseguros no Tráfego de Rede
• MASTG-TEST-0236: Tráfego em Texto Claro Observado na Rede
• MASTG-TEST-0244: Ausência de Certificate Pinning no Tráfego de Rede
• MASTG-TOOL-0075: Android tcpdump
• MASTG-TOOL-0076: bettercap
• MASTG-TOOL-0078: MITM Relay
• MASTG-TOOL-0079: ZAP
• MASTG-TOOL-0080: tcpdump
• MASTG-TOOL-0081: Wireshark
• MASTG-TOOL-0097: mitmproxy
• MASTG-TOOL-0109: Nope-Proxy
• MASTG-TOOL-0115: HTTP Toolkit
• MASTG-TOOL-0143: badssl

placeholder

• MASTG-DEMO-0047: Uso em Tempo de Execução do Keychain Sem Exigir a Presença do Usuário com Frida
• MASTG-DEMO-0060: Aplicativo Escrevendo Dados Sensíveis no Sandbox usando EncryptedSharedPreferences
• MASTG-KNOW-0016: TBD
• MASTG-TEST-0237: Configurações de Framework Multiplataforma que Permitem Tráfego em Texto Claro
• MASTG-TEST-0238: Uso em Runtime de APIs de Rede Transmitindo Tráfego em Texto Claro
• MASTG-TEST-0239: Usando APIs de baixo nível (ex. Socket) para configurar uma conexão HTTP personalizada
• MASTG-TEST-0255: Solicitações de Permissão Não Minimizadas
• MASTG-TEST-0256: Ausência de Justificativa de Permissão
• MASTG-TEST-0257: Não Redefinir Permissões Não Utilizadas
• MASTG-TEST-0287: Dados Sensíveis Armazenados Sem Criptografia via a API SharedPreferences no App Sandbox
• MASWE-0002: Dados Sensíveis Armazenados com Restrições de Acesso Insuficientes em Locais Internos
• MASWE-0003: Backup Não Criptografado
• MASWE-0008: Ausência de Implementação de Verificação de Bloqueio Seguro do Dispositivo
• MASWE-0010: Derivação Imprópria de Chave Criptográfica
• MASWE-0011: Rotação de Chaves Criptográficas Não Implementada
• MASWE-0012: Uso Inseguro ou Incorreto de Chave Criptográfica
• MASWE-0015: Implementações Obsoletas do Android KeyStore
• MASWE-0016: Manipulação Insegura de Chaves Criptográficas Importadas
• MASWE-0017: Chaves Criptográficas Não São Protegidas Adequadamente na Exportação
• MASWE-0018: Acesso às Cryptographic Keys Não Restrito
• MASWE-0021: Hashing Impróprio
• MASWE-0022: Vetores de Inicialização (IVs) Previsíveis
• MASWE-0024: Uso Inadequado de Message Authentication Code (MAC)
• MASWE-0025: Geração Imprópria de Assinaturas Criptográficas
• MASWE-0026: Verificação Inadequada de Assinatura Criptográfica
• MASWE-0028: Melhores Práticas de Implementação de MFA Não Seguidas
• MASWE-0029: Autenticação Step-Up Não Implementada Após o Login
• MASWE-0030: Reautenticações Não Acionadas em Mudanças de Estado Contextual
• MASWE-0031: Uso inseguro do Android Protected Confirmation
• MASWE-0032: APIs de Autenticação Fornecidas pela Plataforma Não Utilizadas
• MASWE-0033: Protocolos de Autenticação ou Autorização com Melhores Práticas de Segurança Não Seguidas
• MASWE-0035: Autenticação sem Senha Não Implementada
• MASWE-0036: Material de Autenticação Armazenado Sem Criptografia no Dispositivo
• MASWE-0037: Credenciais de Autenticação Enviadas por Conexões Inseguras
• MASWE-0038: Tokens de Autenticação Não Validados
• MASWE-0039: Shared Web Credentials e Website-association Não Implementados
• MASWE-0040: Autenticação Insegura em WebViews
• MASWE-0041: Autenticação Aplicada Apenas Localmente em Vez de no Lado do Servidor
• MASWE-0042: Autorização Aplicada Apenas Localmente em vez de no Server-side
• MASWE-0043: PIN Personalizado do Aplicativo Não Vinculado ao Platform KeyStore
• MASWE-0044: A Autenticação Biométrica Pode Ser Contornada
• MASWE-0045: Permitir Fallback para Credenciais Não Biométricas em Transações Sensíveis
• MASWE-0046: Chaves Criptográficas Não Invalidadas no Novo Cadastro Biométrico
• MASWE-0048: Comunicação Insegura Machine-to-Machine
• MASWE-0053: Dados Sensíveis Vazados via User Interface
• MASWE-0054: Vazamento de Dados Sensíveis via Notifications
• MASWE-0055: Dados Sensíveis Vazados via Capturas de Tela
• MASWE-0056: Ataques de Tapjacking
• MASWE-0057: Ataque StrandHogg / Vulnerabilidade de Task Affinity
• MASWE-0058: Deep Links Inseguros
• MASWE-0059: Uso de IPC de Plataforma Não Autenticado
• MASWE-0060: Uso Inseguro do UIActivity
• MASWE-0061: Uso Inseguro de App Extensions
• MASWE-0062: Serviços Inseguros
• MASWE-0063: Receptores de Transmissão Inseguros
• MASWE-0064: Content Providers Inseguros
• MASWE-0065: Dados Sensíveis Compartilhados Permanentemente com Outros Aplicativos
• MASWE-0066: Intents Inseguros
• MASWE-0068: JavaScript Bridges em WebViews
• MASWE-0069: WebViews Permitem Acesso a Recursos Locais
• MASWE-0070: JavaScript Carregado de Fontes Não Confiáveis
• MASWE-0071: WebViews Carregando Conteúdo de Fontes Não Confiáveis
• MASWE-0072: Universal XSS
• MASWE-0073: Implementações Inseguras de WebResourceResponse
• MASWE-0074: Depuração de Conteúdo Web Habilitada
• MASWE-0075: Atualização Obrigatória Não Implementada
• MASWE-0077: Execução em uma Versão Recente da Plataforma Não Garantida
• MASWE-0078: Versão Mais Recente da Plataforma Não Direcionada
• MASWE-0079: Manipulação Insegura de Dados da Rede
• MASWE-0080: Manipulação Insegura de Dados de Backups
• MASWE-0081: Manipulação Insegura de Dados de Interfaces Externas
• MASWE-0082: Manipulação Insegura de Dados do Local Storage
• MASWE-0083: Manipulação Insegura de Dados da Interface do Usuário
• MASWE-0084: Manipulação Insegura de Dados de IPC
• MASWE-0085: Carregamento Dinâmico de Código Inseguro
• MASWE-0086: Injeção de SQL
• MASWE-0087: Análise e Escape Inseguros
• MASWE-0088: Desserialização Insegura de Objetos
• MASWE-0089: Ofuscação de Código Não Implementada
• MASWE-0090: Ofuscação de Recursos Não Implementada
• MASWE-0091: Técnicas Anti-Desofuscação Não Implementadas
• MASWE-0092: Ferramentas de Static Analysis Não Impedidas
• MASWE-0093: Símbolos de Depuração Não Removidos
• MASWE-0094: Recursos de Não Produção Não Removidos
• MASWE-0095: Código Que Desativa Controles de Segurança Não Removido
• MASWE-0096: Dados Enviados Não Criptografados em Conexões Criptografadas
• MASWE-0097: Detecção de Root/Jailbreak Não Implementada
• MASWE-0098: Detecção de Ambiente de Virtualização de Aplicativos Não Implementada
• MASWE-0099: Detecção de Emulador Não Implementada
• MASWE-0100: Atestado de Dispositivo Não Implementado
• MASWE-0101: Detecção de Debugger Não Implementada
• MASWE-0102: Detecção de Ferramentas de Análise Dinâmica Não Implementada
• MASWE-0103: Técnicas RASP Não Implementadas
• MASWE-0104: Integridade do Aplicativo Não Verificada
• MASWE-0105: Integridade dos Recursos do Aplicativo Não Verificada
• MASWE-0106: Verificação da Official Store Não Implementada
• MASWE-0107: Integridade de Código em Runtime Não Verificada
• MASWE-0116: Recursos de Segurança Fornecidos pelo Compilador Não Utilizados

MASWE

• MASTG-TEST-0200: Arquivos Gravados no Armazenamento Externo
• MASTG-TEST-0201: Uso em Runtime de APIs para Acesso a Armazenamento Externo
• MASTG-TEST-0202: Referências a APIs e Permissões para Acesso ao Armazenamento Externo
• MASTG-TEST-0203: Uso em Tempo de Execução de Logging APIs
• MASTG-TEST-0204: Uso Inseguro de API de Aleatoriedade
• MASTG-TEST-0205: Uso de Fontes Não Aleatórias
• MASTG-TEST-0206: Dados Sensíveis na Captura de Tráfego de Rede
• MASTG-TEST-0207: Dados Armazenados no App Sandbox em Tempo de Execução
• MASTG-TEST-0208: Tamanhos de Key Insuficientes
• MASTG-TEST-0209: Tamanhos de Chave Insuficientes
• MASTG-TEST-0210: Algoritmos de Criptografia Simétrica Comprometidos
• MASTG-TEST-0211: Algoritmos de Hashing Comprometidos
• MASTG-TEST-0212: Uso de Chaves Criptográficas Embutidas no Código
• MASTG-TEST-0213: Uso de Hardcoded Cryptographic Keys em Código
• MASTG-TEST-0214: Chaves Criptográficas Embarcadas em Arquivos
• MASTG-TEST-0215: Dados Sensíveis Não Excluídos do Backup
• MASTG-TEST-0216: Dados Sensíveis Não Excluídos do Backup
• MASTG-TEST-0217: Protocolos TLS Inseguros Explicitamente Permitidos no Código
• MASTG-TEST-0218: Protocolos TLS Inseguros no Tráfego de Rede
• MASTG-TEST-0219: Teste para Debugging Symbols
• MASTG-TEST-0220: Uso de Formato de Code Signature Desatualizado
• MASTG-TEST-0221: Algoritmos de Criptografia Simétrica Quebrados
• MASTG-TEST-0222: Código Independente de Posição (PIC) Não Habilitado
• MASTG-TEST-0223: Stack Canaries Not Enabled
• MASTG-TEST-0224: Uso de Versão de Assinatura Insegura
• MASTG-TEST-0225: Uso de Tamanho de Chave de Assinatura Inseguro
• MASTG-TEST-0226: Flag Debuggable Habilitada no AndroidManifest
• MASTG-TEST-0227: Depuração Ativada para WebViews
• MASTG-TEST-0228: Código Independente de Posição (PIC) não Habilitado
• MASTG-TEST-0229: Stack Canaries não habilitado
• MASTG-TEST-0230: Contagem Automática de Referências (ARC) não ativada
• MASTG-TEST-0231: Referências a APIs de Logging
• MASTG-TEST-0232: Modos de Criptografia Simétrica Comprometidos
• MASTG-TEST-0233: HTTP URLs Embutidas
• MASTG-TEST-0234: Falta de Implementação da Verificação de Nome do Servidor com SSLSockets
• MASTG-TEST-0235: Configurações de Aplicativo Android que Permitem Tráfego em Texto Não Criptografado (Cleartext Traffic)
• MASTG-TEST-0236: Tráfego em Texto Claro Observado na Rede
• MASTG-TEST-0237: Configurações de Framework Multiplataforma que Permitem Tráfego em Texto Claro
• MASTG-TEST-0238: Uso em Runtime de APIs de Rede Transmitindo Tráfego em Texto Claro
• MASTG-TEST-0239: Usando APIs de baixo nível (ex. Socket) para configurar uma conexão HTTP personalizada
• MASTG-TEST-0240: Detecção de Jailbreak em Código
• MASTG-TEST-0241: Uso em Runtime de Técnicas de Detecção de Jailbreak
• MASTG-TEST-0242: Falta de Certificate Pinning na Configuração de Segurança de Rede
• MASTG-TEST-0243: Pins de Certificado Expirados na Configuração de Segurança de Rede
• MASTG-TEST-0244: Ausência de Certificate Pinning no Tráfego de Rede
• MASTG-TEST-0245: Referências às APIs de versão da plataforma
• MASTG-TEST-0246: Uso em Tempo de Execução de APIs de Detecção de Bloqueio de Tela Seguro
• MASTG-TEST-0247: Referências a APIs para Detecção de Bloqueio de Tela Seguro
• MASTG-TEST-0248: Referências a APIs para Detecção de Bloqueio de Tela Seguro
• MASTG-TEST-0249: Uso em Runtime de APIs de Detecção de Bloqueio de Tela Seguro
• MASTG-TEST-0250: Referências a Content Provider Access em WebViews
• MASTG-TEST-0251: Uso em Tempo de Execução de APIs de Acesso a Content Provider em WebViews
• MASTG-TEST-0252: Referências de Acesso a Arquivos Locais em WebViews
• MASTG-TEST-0253: Uso em Tempo de Execução de APIs de Acesso a Arquivos Locais em WebViews
• MASTG-TEST-0254: Permissões Perigosas de Aplicativo
• MASTG-TEST-0255: Solicitações de Permissão Não Minimizadas
• MASTG-TEST-0256: Ausência de Justificativa de Permissão
• MASTG-TEST-0257: Não Redefinir Permissões Não Utilizadas
• MASTG-TEST-0258: Referências a Atributos de Keyboard Caching em Elementos de UI
• MASTG-TEST-0261: Debugable Entitlement habilitado no entitlements.plist
• MASTG-TEST-0262: Referências a Configurações de Backup Que Não Excluem Dados Sensíveis
• MASTG-TEST-0263: Registro de Violações do StrictMode
• MASTG-TEST-0264: Uso em Tempo de Execução de APIs StrictMode
• MASTG-TEST-0265: Referências às APIs do StrictMode
• MASTG-TEST-0266: Referências de APIs para Autenticação Biométrica Vinculada a Eventos
• MASTG-TEST-0267: Uso em Tempo de Execução de Autenticação Biométrica Vinculada a Eventos
• MASTG-TEST-0268: Referências a APIs que Permitem Retorno para Autenticação Não Biométrica
• MASTG-TEST-0269: Uso em Tempo de Execução de APIs que Permitem Fallback para Autenticação Não Biométrica
• MASTG-TEST-0270: Referências a APIs para Detecção de Alterações no Cadastro Biométrico
• MASTG-TEST-0271: Uso em Runtime de APIs para Detecção de Alterações no Cadastro Biométrico
• MASTG-TEST-0272: Identificar Dependências com Vulnerabilidades Conhecidas no Projeto Android
• MASTG-TEST-0273: Identificar Dependencies com Vulnerabilities conhecidas por meio da verificação de Dependency Managers Artifacts
• MASTG-TEST-0274: Dependências com Vulnerabilidades Conhecidas no SBOM do Aplicativo
• MASTG-TEST-0275: Dependências com Vulnerabilidades Conhecidas no SBOM do Aplicativo
• MASTG-TEST-0276: Uso do General Pasteboard do iOS
• MASTG-TEST-0277: Dados Sensíveis na UIPasteboard general do iOS em Runtime
• MASTG-TEST-0278: Conteúdo do Pasteboard Não Limpo Após o Uso
• MASTG-TEST-0279: Conteúdo do Pasteboard sem Expiração
• MASTG-TEST-0280: Conteúdo da Área de Transferência Não Restrito ao Dispositivo Local
• MASTG-TEST-0281: Domínios de Rastreamento Conhecidos Não Declarados
• MASTG-TEST-0282: Avaliação de Confiança Custom Insegura
• MASTG-TEST-0283: Implementação Incorreta de Verificação de Nome de Host do Servidor
• MASTG-TEST-0284: Tratamento Incorreto de Erros SSL em WebViews
• MASTG-TEST-0285: Versão Desatualizada do Android Permite Confiança em CAs fornecidas pelo usuário
• MASTG-TEST-0286: Configuração de Segurança de Rede Permitindo Confiança em CAs Fornecidas pelo Usuário
• MASTG-TEST-0287: Dados Sensíveis Armazenados Sem Criptografia via a API SharedPreferences no App Sandbox
• MASTG-TEST-0288: Símbolos de Depuração em Binários Nativos
• MASTG-TEST-0289: Verificação em Runtime da Exposição de Conteúdo Sensível em Screenshots Durante o Backgrounding do Aplicativo
• MASTG-TEST-0290: Verificação em Tempo de Execução da Exposição de Conteúdo Sensível em Screenshots Durante a Execução em Segundo Plano do Aplicativo
• MASTG-TEST-0291: Referências a APIs de Prevenção de Captura de Tela

TEST

• MASTG-DEMO-0001: Instantâneos do Sistema de Arquivos do Armazenamento Externo
• MASTG-DEMO-0002: Rastreamento de APIs de Armazenamento Externo com Frida
• MASTG-DEMO-0003: Aplicativo escrevendo em armazenamento externo sem as restrições do Scoped Storage
• MASTG-DEMO-0004: Aplicativo Escrevendo no Armazenamento Externo com Restrições de Scoped Storage
• MASTG-DEMO-0005: Gravação de Aplicativo em Armazenamento Externo via MediaStore API
• MASTG-DEMO-0006: Rastreamento de APIs comuns de logging em busca de segredos
• MASTG-DEMO-0007: Usos Comuns de APIs de Aleatórios Inseguros
• MASTG-DEMO-0008: Usos de Fontes Não Aleatórias
• MASTG-DEMO-0009: Detecção de Dados Sensíveis no Network Traffic
• MASTG-DEMO-0010: Instantâneos do File System do Internal Storage
• MASTG-DEMO-0011: Usos de Tamanho Insuficiente de Chave em SecKeyCreateRandomKey com r2
• MASTG-DEMO-0012: Geração de Chaves Criptográficas com Comprimento Insuficiente
• MASTG-DEMO-0013: Uso de Chave Privada RSA Hardcoded em SecKeyCreateWithData com r2
• MASTG-DEMO-0014: Uso de Chave Privada ECDSA Embarcada em CryptoKit com r2
• MASTG-DEMO-0015: Usos de Algoritmos de Hashing Comprometidos no CommonCrypto com r2
• MASTG-DEMO-0016: Usos de Algoritmos de Hash Quebrados no CryptoKit com r2
• MASTG-DEMO-0017: Uso de Chave AES Hardcoded em SecretKeySpec com semgrep
• MASTG-DEMO-0018: Uso de Algoritmos de Criptografia Quebrados no CommonCrypto com r2
• MASTG-DEMO-0019: Usos da isExcludedFromBackupKey com r2
• MASTG-DEMO-0020: Exclusão de Dados usando backup_rules.xml com o Backup Manager
• MASTG-DEMO-0021: Usos das Técnicas de Detecção de Jailbreak com o r2
• MASTG-DEMO-0022: Usos de Algoritmos de Criptografia Simétrica Comprometidos em Cipher com semgrep
• MASTG-DEMO-0023: Usos de Modos de Criptografia Quebrados em Cipher com semgrep
• MASTG-DEMO-0024: Usos de Cache de Elementos de UI com semgrep
• MASTG-DEMO-0024: Usos de LAContext.canEvaluatePolicy com r2
• MASTG-DEMO-0025: Usos do Build.VERSION.SDK_INT com semgrep
• MASTG-DEMO-0026: Uso em Runtime de LAContext.canEvaluatePolicy com Frida
• MASTG-DEMO-0027: Uso em Runtime das APIs KeyguardManager.isDeviceSecure e BiometricManager.canAuthenticate com Frida
• MASTG-DEMO-0028: Usos de KeyguardManager.isDeviceSecure e BiometricManager.canAuthenticate com semgrep
• MASTG-DEMO-0029: Usos de WebViews Permitindo Acesso a Conteúdo com semgrep
• MASTG-DEMO-0030: Usos de WebViews Permitindo Acesso a Conteúdo com Frida
• MASTG-DEMO-0031: Usos de WebViews Permitindo Acesso a Arquivos Locais com Frida
• MASTG-DEMO-0032: Uso de WebViews que permitem acesso a arquivos locais com semgrep
• MASTG-DEMO-0033: Permissões Perigosas no AndroidManifest com semgrep
• MASTG-DEMO-0034: Fazer backup e restaurar dados do aplicativo com semgrep
• MASTG-DEMO-0035: Exclusão de Dados com backup_rules.xml usando adb backup
• MASTG-DEMO-0036: Entitlement Debuggable Habilitado no entitlements.plist com rabin2
• MASTG-DEMO-0037: Aplicativo Vazando Informações sobre Cursor SQL Não Fechado via StrictMode
• MASTG-DEMO-0038: Detecção de Usos do StrictMode com Frida
• MASTG-DEMO-0039: Detecção do Uso de StrictMode PenaltyLog com Semgrep
• MASTG-DEMO-0040: Flag Depurável Habilitada no AndroidManifest com semgrep
• MASTG-DEMO-0041: Usos de LAContext.evaluatePolicy com r2
• MASTG-DEMO-0042: Uso em Tempo de Execução de LAContext.evaluatePolicy com Frida
• MASTG-DEMO-0043: Usos do kSecAccessControlUserPresence com r2
• MASTG-DEMO-0044: Uso em Tempo de Execução do kSecAccessControlUserPresence com Frida
• MASTG-DEMO-0045: Usos de kSecAccessControlBiometryCurrentSet com r2
• MASTG-DEMO-0046: Uso em tempo de execução do kSecAccessControlBiometryCurrentSet com Frida
• MASTG-DEMO-0047: Uso em Tempo de Execução do Keychain Sem Exigir a Presença do Usuário com Frida
• MASTG-DEMO-0048: Conexão SSLSocket com Servidor de Host Incorreto Permitida pela Falta de HostnameVerifier
• MASTG-DEMO-0049: Conexão SSLSocket com Servidor de Host Incorreto Bloqueada por HostnameVerifier
• MASTG-DEMO-0050: Identificação de Dependências Inseguras no Android Studio
• MASTG-DEMO-0051: Identificação de Dependências Inseguras por meio da Criação de SBOM
• MASTG-DEMO-0052: Verificando Artefatos do Package Manager em Busca de Dependências iOS Inseguras
• MASTG-DEMO-0053: Identificando Dependências Inseguras no SwiftPM através da criação de SBOM
• MASTG-DEMO-0054: Uso de um TrustManager que não valida cadeias de certificados
• MASTG-DEMO-0055: Uso do HostnameVerifier que Permite Qualquer Nome de Host
• MASTG-DEMO-0056: WebView Ignorando Erros TLS no onReceivedSslError
• MASTG-DEMO-0057: Configuração de Segurança de Rede Permite Certificados Adicionados pelo Usuário
• MASTG-DEMO-0060: Aplicativo Escrevendo Dados Sensíveis no Sandbox usando EncryptedSharedPreferences
• MASTG-DEMO-0061: Usos do FLAG_SECURE com semgrep

rede

• MASTG-TOOL-0077: Burp Suite

tech

• MASTG-TECH-0001: Acessando o Shell do Dispositivo
• MASTG-TECH-0002: Transferência de Dados entre Host e Dispositivo
• MASTG-TECH-0003: Obtendo e Extraindo Apps
• MASTG-TECH-0004: Reempacotamento de Apps
• MASTG-TECH-0005: Instalando Aplicativos
• MASTG-TECH-0006: Listando Aplicativos Instalados
• MASTG-TECH-0007: Explorando o Pacote do Aplicativo
• MASTG-TECH-0008: Acessando Diretórios de App Data
• MASTG-TECH-0009: Monitoramento de Logs do Sistema
• MASTG-TECH-0010: Monitoramento Básico de Rede/Captura de Pacotes
• MASTG-TECH-0011: Configurando um Proxy de Interceptação
• MASTG-TECH-0012: Contornando o Certificate Pinning
• MASTG-TECH-0013: Engenharia Reversa de Aplicativos Android
• MASTG-TECH-0014: Análise Estática no Android
• MASTG-TECH-0015: Análise Dinâmica no Android
• MASTG-TECH-0016: Desmontagem de Código em Smali
• MASTG-TECH-0017: Descompilação de Código Java
• MASTG-TECH-0018: Desmontagem de Native Code
• MASTG-TECH-0019: Recuperando Strings
• MASTG-TECH-0020: Recuperando Referências Cruzadas
• MASTG-TECH-0021: Coleta de Informações - Uso de API
• MASTG-TECH-0022: Coleta de Informações - Comunicação de Rede
• MASTG-TECH-0023: Revisão de Código Java Descompilado
• MASTG-TECH-0024: Análise de Código Nativo Desmontado
• MASTG-TECH-0025: Análise Estática Automatizada
• MASTG-TECH-0026: Análise Dinâmica em Dispositivos Non-Rooted
• MASTG-TECH-0027: Obter Arquivos Abertos
• MASTG-TECH-0028: Verificar Conexões Abertas
• MASTG-TECH-0029: Obter Bibliotecas Nativas Carregadas
• MASTG-TECH-0030: Inspeção de Sandbox
• MASTG-TECH-0031: Depuração
• MASTG-TECH-0032: Rastreamento de Execução
• MASTG-TECH-0033: Rastreamento de Métodos
• MASTG-TECH-0034: Rastreamento de Native Code
• MASTG-TECH-0035: JNI Rastreamento
• MASTG-TECH-0036: Análise Baseada em Emulação
• MASTG-TECH-0037: Execução Simbólica
• MASTG-TECH-0038: Correção
• MASTG-TECH-0039: Repackaging and Re-Signing
• MASTG-TECH-0040: Aguardando o Debugger
• MASTG-TECH-0041: Injeção de Biblioteca
• MASTG-TECH-0042: Recuperando Classes e Métodos Carregados Dinamicamente
• MASTG-TECH-0043: Enganchamento de Métodos
• MASTG-TECH-0044: Exploração de Processos
• MASTG-TECH-0045: Runtime de Engenharia Reversa
• MASTG-TECH-0047: Engenharia Reversa
• MASTG-TECH-0048: Análise Estática
• MASTG-TECH-0049: Análise Dinâmica
• MASTG-TECH-0050: Análise de Binários
• MASTG-TECH-0051: Manipulação e Instrumentação em Tempo de Execução
• MASTG-TECH-0052: Acessando o Shell do Dispositivo
• MASTG-TECH-0053: Transferência de Dados entre Host e Device
• MASTG-TECH-0054: Obtenção e Extração de Apps
• MASTG-TECH-0055: Iniciando um Repackaged App no Debug Mode
• MASTG-TECH-0056: Instalando Aplicativos
• MASTG-TECH-0057: Listando Aplicativos Instalados
• MASTG-TECH-0058: Explorando o Pacote do App
• MASTG-TECH-0059: Acessando Diretórios de Dados do Aplicativo
• MASTG-TECH-0060: Monitoramento de Logs do Sistema
• MASTG-TECH-0061: Despejo de Dados da KeyChain
• MASTG-TECH-0062: Monitoramento Básico de Rede/Sniffing
• MASTG-TECH-0063: Configuração de um Interception Proxy
• MASTG-TECH-0064: Contornando Certificate Pinning
• MASTG-TECH-0065: Engenharia Reversa de Aplicativos iOS
• MASTG-TECH-0066: Análise Estática no iOS
• MASTG-TECH-0067: Análise Dinâmica no iOS
• MASTG-TECH-0068: Disassembling Native Code
• MASTG-TECH-0069: Descompilação de Native Code
• MASTG-TECH-0070: Extraindo Informações do Binário da Aplicação
• MASTG-TECH-0071: Recuperação de Strings
• MASTG-TECH-0072: Recuperando Referências Cruzadas
• MASTG-TECH-0073: Coleta de Informações - Uso de API
• MASTG-TECH-0074: Coleta de Informações - Comunicação de Rede
• MASTG-TECH-0075: Revisão de Código Objective-C e Swift Descompilado
• MASTG-TECH-0076: Revisão de Código Desmontado em Objective-C e Swift
• MASTG-TECH-0077: Análise de Código Native Desmontado
• MASTG-TECH-0078: Análise Estática Automatizada
• MASTG-TECH-0079: Como obter um Developer Provisioning Profile
• MASTG-TECH-0080: Obter Arquivos Abertos
• MASTG-TECH-0081: Verificar Conexões Abertas
• MASTG-TECH-0082: Obter Bibliotecas Compartilhadas
• MASTG-TECH-0083: Inspeção de Sandbox
• MASTG-TECH-0084: Depuração
• MASTG-TECH-0085: Rastreamento de Execução
• MASTG-TECH-0086: Rastreamento de Métodos
• MASTG-TECH-0087: Rastreamento de Código Nativo
• MASTG-TECH-0088: Análise Baseada em Emulação
• MASTG-TECH-0089: Execução Simbólica (Symbolic Execution)
• MASTG-TECH-0090: Injetando Frida Gadget em um IPA Automaticamente
• MASTG-TECH-0091: Injetando Bibliotecas em um IPA Manualmente
• MASTG-TECH-0092: Assinatura de arquivos IPA
• MASTG-TECH-0093: Aguardando o depurador
• MASTG-TECH-0094: Obtendo Classes e Methods Carregados Dinamicamente
• MASTG-TECH-0095: Interceptação de Métodos
• MASTG-TECH-0096: Exploração de Processos
• MASTG-TECH-0097: Engenharia Reversa em Tempo de Execução
• MASTG-TECH-0098: Aplicação de Patches em Aplicações React Native
• MASTG-TECH-0100: Registro de Dados Sensíveis do Tráfego de Rede
• MASTG-TECH-0108: Taint Analysis
• MASTG-TECH-0109: Interceptando Tráfego HTTPS do Flutter
• MASTG-TECH-0110: Interceptando o Tráfego HTTPS do Flutter
• MASTG-TECH-0111: Extraindo Entitlements de Binários MachO
• MASTG-TECH-0112: Engenharia Reversa de Aplicações Flutter
• MASTG-TECH-0112: Obtendo a Versão do Formato de Assinatura de Código
• MASTG-TECH-0113: Obtendo Símbolos de Depuração
• MASTG-TECH-0114: Desofuscação de Símbolos
• MASTG-TECH-0115: Obtendo Recursos de Segurança Fornecidos pelo Compilador
• MASTG-TECH-0116: Obtendo Informações sobre a Assinatura do APK
• MASTG-TECH-0117: Obtenção de Informações do AndroidManifest
• MASTG-TECH-0118: Obtenção de Recursos de Segurança Fornecidos pelo Compilador
• MASTG-TECH-0119: Interceptando Tráfego HTTP por Hooking de APIs de Rede na Camada de Aplicação
• MASTG-TECH-0120: Interceptando Tráfego HTTP Usando um Proxy de Interceptação
• MASTG-TECH-0121: Interceptação de Tráfego Não-HTTP Usando um Proxy de Interceptação
• MASTG-TECH-0122: Interceptação Passiva
• MASTG-TECH-0123: Conquistando uma Posição MITM via ARP Spoofing
• MASTG-TECH-0124: Como obter uma posição MITM usando um ponto de acesso falso
• MASTG-TECH-0125: Interceptando Tráfego Xamarin
• MASTG-TECH-0126: Obtenção de Permissões de App
• MASTG-TECH-0127: Inspecionando os Dados de Backup de um App
• MASTG-TECH-0128: Realizando Backup e Restauração de Dados do Aplicativo
• MASTG-TECH-0129: Verificando Dependências do Android em Tempo de Execução
• MASTG-TECH-0130: Análise de Composição de Software (SCA) de Dependências Android através da Criação de uma SBOM
• MASTG-TECH-0131: Análise de Composição de Software (SCA) de Dependências do Android no Momento da Compilação
• MASTG-TECH-0132: Análise de Composição de Software (SCA) de dependências do iOS pela Criação de um SBOM
• MASTG-TECH-0133: Análise de Composição de Software (SCA) de Dependências iOS por meio da Varredura de Artefatos do Package Manager
• MASTG-TECH-0134: Monitoramento da Pasteboard
• MASTG-TECH-0135: Contornando a Autenticação Biométrica
• MASTG-TECH-0136: Recuperação de Arquivos PrivacyInfo.xcprivacy
• MASTG-TECH-0137: Análise de Arquivos PrivacyInfo.xcprivacy
• MASTG-TECH-0138: Converter Arquivos Plist para JSON
• MASTG-TECH-0139: Anexar ao WKWebView
• MASTG-TECH-0140: Obtendo Informações de Depuração e Símbolos

test

• MASTG-TEST-0001: Testando Local Storage para Dados Sensíveis
• MASTG-TEST-0002: Testando Armazenamento Local para Validação de Entrada
• MASTG-TEST-0003: Teste de Logs para Dados Sensíveis
• MASTG-TEST-0004: Determinando se Dados Sensíveis São Compartilhados com Terceiros via Embedded Services
• MASTG-TEST-0005: Determinando Se Dados Sensíveis São Compartilhados com Terceiros via Notificações
• MASTG-TEST-0006: Determinando Se o Cache do Teclado Está Desativado para Campos de Entrada de Texto
• MASTG-TEST-0007: Determinando se Dados Sensíveis Armazenados Foram Expostos via Mecanismos IPC
• MASTG-TEST-0008: Verificação de Divulgação de Dados Sensíveis pela Interface do Usuário
• MASTG-TEST-0009: Testando Backups para Dados Sensíveis
• MASTG-TEST-0010: Identificando Informações Sensíveis em Capturas de Tela Geradas Automaticamente
• MASTG-TEST-0011: Teste de Memória para Dados Sensíveis
• MASTG-TEST-0012: Testando a Política de Segurança de Acesso ao Dispositivo
• MASTG-TEST-0013: Teste de Criptografia Simétrica
• MASTG-TEST-0014: Teste da Configuração de Algoritmos Padrão de Criptografia
• MASTG-TEST-0015: Teste dos Propósitos das Chaves
• MASTG-TEST-0016: Teste de Geração de Números Aleatórios
• MASTG-TEST-0017: Testando Confirmar Credenciais
• MASTG-TEST-0018: Teste de Autenticação Biométrica
• MASTG-TEST-0019: Teste de Criptografia de Dados na Rede
• MASTG-TEST-0020: Teste das Configurações TLS
• MASTG-TEST-0021: Teste de Verificação de Identidade de Endpoint
• MASTG-TEST-0022: Testando Armazenamentos de Certificados Personalizados e Certificate Pinning
• MASTG-TEST-0023: Teste do Security Provider
• MASTG-TEST-0024: Teste de Permissões de Aplicativo
• MASTG-TEST-0025: Teste de Injection Flaws
• MASTG-TEST-0026: Teste de Implicit Intents
• MASTG-TEST-0027: Teste de Carregamento de URL em WebViews
• MASTG-TEST-0028: Testando Deep Links
• MASTG-TEST-0029: Teste de Exposição de Funcionalidade Sensível Através de IPC
• MASTG-TEST-0030: Teste para Implementação Vulnerável de PendingIntent
• MASTG-TEST-0031: Teste de Execução JavaScript em WebViews
• MASTG-TEST-0032: Testando Manipuladores de Protocolo do WebView
• MASTG-TEST-0033: Teste para Objetos Java Expostos por meio de WebViews
• MASTG-TEST-0034: Testando Persistência de Objetos
• MASTG-TEST-0035: Teste de Overlay Attacks
• MASTG-TEST-0036: Teste de Atualização Forçada
• MASTG-TEST-0037: Testando a Limpeza de WebViews
• MASTG-TEST-0038: Garantindo que o Aplicativo Esteja Corretamente Assinado
• MASTG-TEST-0039: Testando se o Aplicativo é Debuggable
• MASTG-TEST-0040: Teste para Debugging Symbols
• MASTG-TEST-0041: Teste para Código de Depuração e Registro Detalhado de Erros
• MASTG-TEST-0042: Verificação de Vulnerabilidades em Bibliotecas de Terceiros
• MASTG-TEST-0043: Corrupção de Memória Bugs
• MASTG-TEST-0044: Certifique-se de que os recursos de segurança gratuitos estejam ativados
• MASTG-TEST-0045: Testando Root Detection
• MASTG-TEST-0046: Teste de Detecção Anti-Debugging
• MASTG-TEST-0047: Verificação de Integridade de Arquivos
• MASTG-TEST-0048: Teste de Detecção de Ferramentas de Reverse Engineering
• MASTG-TEST-0049: Testando Detecção de Emulador
• MASTG-TEST-0050: Testando Verificações de Integridade em Runtime
• MASTG-TEST-0051: Teste de Ofuscação
• MASTG-TEST-0052: Teste de Armazenamento de Dados Locais
• MASTG-TEST-0053: Verificação de Logs para Dados Sensíveis
• MASTG-TEST-0054: Determinando se os Dados Sensíveis São Compartilhados com Terceiros
• MASTG-TEST-0055: Localizando Dados Sensíveis no Keyboard Cache
• MASTG-TEST-0056: Determinando se Dados Sensíveis São Expostos por Mecanismos IPC
• MASTG-TEST-0057: Verificação de Dados Sensíveis Divulgados pela Interface do Usuário
• MASTG-TEST-0058: Testando Cópias de Segurança para Dados Sensíveis
• MASTG-TEST-0059: Teste de Capturas de Tela Geradas Automaticamente para Informações Sensíveis
• MASTG-TEST-0060: Teste de Memória para Dados Sensíveis
• MASTG-TEST-0061: Verificação da Configuração de Algoritmos Padrão de Criptografia
• MASTG-TEST-0062: Testando Key Management
• MASTG-TEST-0063: Teste de Geração de Números Aleatórios
• MASTG-TEST-0064: Testando Autenticação Biométrica
• MASTG-TEST-0065: Teste de Criptografia de Dados na Rede
• MASTG-TEST-0066: Testando as Configurações TLS
• MASTG-TEST-0067: Teste de Verificação de Identidade de Endpoint
• MASTG-TEST-0068: Teste de Armazenamentos de Certificados Personalizados e Certificate Pinning
• MASTG-TEST-0069: Testando Permissões de Aplicativo
• MASTG-TEST-0070: Testando Universal Links
• MASTG-TEST-0071: Teste de UIActivity Sharing
• MASTG-TEST-0072: Testando App Extensions
• MASTG-TEST-0073: Teste de UIPasteboard
• MASTG-TEST-0075: Teste de Custom URL Schemes
• MASTG-TEST-0076: Testando WebViews no iOS
• MASTG-TEST-0077: Teste de Manipuladores de Protocolo do WebView
• MASTG-TEST-0078: Determinando se Métodos Nativos São Expostos por meio de WebViews
• MASTG-TEST-0079: Testando Persistência de Objetos
• MASTG-TEST-0080: Teste de Atualização Obrigatória
• MASTG-TEST-0081: Garantindo que o Aplicativo Está Corretamente Assinado
• MASTG-TEST-0082: Testando se o Aplicativo é Depurável
• MASTG-TEST-0083: Teste para Debugging Symbols
• MASTG-TEST-0084: Testes para Código de Depuração e Registro Detalhado de Erros
• MASTG-TEST-0085: Verificação de Fraquezas em Bibliotecas de Terceiros
• MASTG-TEST-0086: Falhas de Corrupção de Memória
• MASTG-TEST-0087: Certifique-se de que os recursos de segurança gratuitos estão ativados
• MASTG-TEST-0088: Testando Jailbreak Detection
• MASTG-TEST-0089: Teste de Detecção de Anti-Debugging
• MASTG-TEST-0090: Teste de Verificações de Integridade de Arquivo
• MASTG-TEST-0091: Teste de Detecção de Ferramentas de Reverse Engineering
• MASTG-TEST-0092: Teste de Detecção de Emulador
• MASTG-TEST-0093: Teste de Obfuscation
• MASTG-TEST-0200: Arquivos Gravados no Armazenamento Externo
• MASTG-TEST-0201: Uso em Runtime de APIs para Acesso a Armazenamento Externo
• MASTG-TEST-0202: Referências a APIs e Permissões para Acesso ao Armazenamento Externo
• MASTG-TEST-0203: Uso em Tempo de Execução de Logging APIs
• MASTG-TEST-0204: Uso Inseguro de API de Aleatoriedade
• MASTG-TEST-0205: Uso de Fontes Não Aleatórias
• MASTG-TEST-0206: Dados Sensíveis na Captura de Tráfego de Rede
• MASTG-TEST-0207: Dados Armazenados no App Sandbox em Tempo de Execução
• MASTG-TEST-0208: Tamanhos de Key Insuficientes
• MASTG-TEST-0209: Tamanhos de Chave Insuficientes
• MASTG-TEST-0210: Algoritmos de Criptografia Simétrica Comprometidos
• MASTG-TEST-0211: Algoritmos de Hashing Comprometidos
• MASTG-TEST-0212: Uso de Chaves Criptográficas Embutidas no Código
• MASTG-TEST-0213: Uso de Hardcoded Cryptographic Keys em Código
• MASTG-TEST-0214: Chaves Criptográficas Embarcadas em Arquivos
• MASTG-TEST-0215: Dados Sensíveis Não Excluídos do Backup
• MASTG-TEST-0216: Dados Sensíveis Não Excluídos do Backup
• MASTG-TEST-0217: Protocolos TLS Inseguros Explicitamente Permitidos no Código
• MASTG-TEST-0218: Protocolos TLS Inseguros no Tráfego de Rede
• MASTG-TEST-0219: Teste para Debugging Symbols
• MASTG-TEST-0220: Uso de Formato de Code Signature Desatualizado
• MASTG-TEST-0221: Algoritmos de Criptografia Simétrica Quebrados
• MASTG-TEST-0222: Código Independente de Posição (PIC) Não Habilitado
• MASTG-TEST-0223: Stack Canaries Not Enabled
• MASTG-TEST-0224: Uso de Versão de Assinatura Insegura
• MASTG-TEST-0225: Uso de Tamanho de Chave de Assinatura Inseguro
• MASTG-TEST-0226: Flag Debuggable Habilitada no AndroidManifest
• MASTG-TEST-0227: Depuração Ativada para WebViews
• MASTG-TEST-0228: Código Independente de Posição (PIC) não Habilitado
• MASTG-TEST-0229: Stack Canaries não habilitado
• MASTG-TEST-0230: Contagem Automática de Referências (ARC) não ativada
• MASTG-TEST-0231: Referências a APIs de Logging
• MASTG-TEST-0232: Modos de Criptografia Simétrica Comprometidos
• MASTG-TEST-0233: HTTP URLs Embutidas
• MASTG-TEST-0234: Falta de Implementação da Verificação de Nome do Servidor com SSLSockets
• MASTG-TEST-0235: Configurações de Aplicativo Android que Permitem Tráfego em Texto Não Criptografado (Cleartext Traffic)
• MASTG-TEST-0236: Tráfego em Texto Claro Observado na Rede
• MASTG-TEST-0237: Configurações de Framework Multiplataforma que Permitem Tráfego em Texto Claro
• MASTG-TEST-0238: Uso em Runtime de APIs de Rede Transmitindo Tráfego em Texto Claro
• MASTG-TEST-0239: Usando APIs de baixo nível (ex. Socket) para configurar uma conexão HTTP personalizada
• MASTG-TEST-0240: Detecção de Jailbreak em Código
• MASTG-TEST-0241: Uso em Runtime de Técnicas de Detecção de Jailbreak
• MASTG-TEST-0242: Falta de Certificate Pinning na Configuração de Segurança de Rede
• MASTG-TEST-0243: Pins de Certificado Expirados na Configuração de Segurança de Rede
• MASTG-TEST-0244: Ausência de Certificate Pinning no Tráfego de Rede
• MASTG-TEST-0245: Referências às APIs de versão da plataforma
• MASTG-TEST-0246: Uso em Tempo de Execução de APIs de Detecção de Bloqueio de Tela Seguro
• MASTG-TEST-0247: Referências a APIs para Detecção de Bloqueio de Tela Seguro
• MASTG-TEST-0248: Referências a APIs para Detecção de Bloqueio de Tela Seguro
• MASTG-TEST-0249: Uso em Runtime de APIs de Detecção de Bloqueio de Tela Seguro
• MASTG-TEST-0250: Referências a Content Provider Access em WebViews
• MASTG-TEST-0251: Uso em Tempo de Execução de APIs de Acesso a Content Provider em WebViews
• MASTG-TEST-0252: Referências de Acesso a Arquivos Locais em WebViews
• MASTG-TEST-0253: Uso em Tempo de Execução de APIs de Acesso a Arquivos Locais em WebViews
• MASTG-TEST-0254: Permissões Perigosas de Aplicativo
• MASTG-TEST-0255: Solicitações de Permissão Não Minimizadas
• MASTG-TEST-0256: Ausência de Justificativa de Permissão
• MASTG-TEST-0257: Não Redefinir Permissões Não Utilizadas
• MASTG-TEST-0258: Referências a Atributos de Keyboard Caching em Elementos de UI
• MASTG-TEST-0261: Debugable Entitlement habilitado no entitlements.plist
• MASTG-TEST-0262: Referências a Configurações de Backup Que Não Excluem Dados Sensíveis
• MASTG-TEST-0263: Registro de Violações do StrictMode
• MASTG-TEST-0264: Uso em Tempo de Execução de APIs StrictMode
• MASTG-TEST-0265: Referências às APIs do StrictMode
• MASTG-TEST-0266: Referências de APIs para Autenticação Biométrica Vinculada a Eventos
• MASTG-TEST-0267: Uso em Tempo de Execução de Autenticação Biométrica Vinculada a Eventos
• MASTG-TEST-0268: Referências a APIs que Permitem Retorno para Autenticação Não Biométrica
• MASTG-TEST-0269: Uso em Tempo de Execução de APIs que Permitem Fallback para Autenticação Não Biométrica
• MASTG-TEST-0270: Referências a APIs para Detecção de Alterações no Cadastro Biométrico
• MASTG-TEST-0271: Uso em Runtime de APIs para Detecção de Alterações no Cadastro Biométrico
• MASTG-TEST-0272: Identificar Dependências com Vulnerabilidades Conhecidas no Projeto Android
• MASTG-TEST-0273: Identificar Dependencies com Vulnerabilities conhecidas por meio da verificação de Dependency Managers Artifacts
• MASTG-TEST-0274: Dependências com Vulnerabilidades Conhecidas no SBOM do Aplicativo
• MASTG-TEST-0275: Dependências com Vulnerabilidades Conhecidas no SBOM do Aplicativo
• MASTG-TEST-0276: Uso do General Pasteboard do iOS
• MASTG-TEST-0277: Dados Sensíveis na UIPasteboard general do iOS em Runtime
• MASTG-TEST-0278: Conteúdo do Pasteboard Não Limpo Após o Uso
• MASTG-TEST-0279: Conteúdo do Pasteboard sem Expiração
• MASTG-TEST-0280: Conteúdo da Área de Transferência Não Restrito ao Dispositivo Local
• MASTG-TEST-0281: Domínios de Rastreamento Conhecidos Não Declarados
• MASTG-TEST-0282: Avaliação de Confiança Custom Insegura
• MASTG-TEST-0283: Implementação Incorreta de Verificação de Nome de Host do Servidor
• MASTG-TEST-0284: Tratamento Incorreto de Erros SSL em WebViews
• MASTG-TEST-0285: Versão Desatualizada do Android Permite Confiança em CAs fornecidas pelo usuário
• MASTG-TEST-0286: Configuração de Segurança de Rede Permitindo Confiança em CAs Fornecidas pelo Usuário
• MASTG-TEST-0287: Dados Sensíveis Armazenados Sem Criptografia via a API SharedPreferences no App Sandbox
• MASTG-TEST-0288: Símbolos de Depuração em Binários Nativos
• MASTG-TEST-0289: Verificação em Runtime da Exposição de Conteúdo Sensível em Screenshots Durante o Backgrounding do Aplicativo
• MASTG-TEST-0290: Verificação em Tempo de Execução da Exposição de Conteúdo Sensível em Screenshots Durante a Execução em Segundo Plano do Aplicativo
• MASTG-TEST-0291: Referências a APIs de Prevenção de Captura de Tela

tool

• MASTG-TOOL-0001: Frida para Android
• MASTG-TOOL-0002: MobSF para Android
• MASTG-TOOL-0003: nm - Android
• MASTG-TOOL-0004: adb
• MASTG-TOOL-0005: Android NDK
• MASTG-TOOL-0006: Android SDK
• MASTG-TOOL-0007: Android Studio
• MASTG-TOOL-0008: Android-SSL-TrustKiller
• MASTG-TOOL-0009: APKiD
• MASTG-TOOL-0010: APKLab
• MASTG-TOOL-0011: Ferramenta Apktool
• MASTG-TOOL-0012: apkx
• MASTG-TOOL-0013: Busybox
• MASTG-TOOL-0014: Visualizador de Bytecode
• MASTG-TOOL-0015: drozer
• MASTG-TOOL-0016: gplaycli
• MASTG-TOOL-0017: House
• MASTG-TOOL-0018: jadx
• MASTG-TOOL-0019: jdb
• MASTG-TOOL-0020: Apenas Confie em Mim (JustTrustMe)
• MASTG-TOOL-0021: Magisk
• MASTG-TOOL-0022: Proguard
• MASTG-TOOL-0023: RootCloak Plus
• MASTG-TOOL-0024: Scrcpy
• MASTG-TOOL-0025: Remoção de fixação de SSL
• MASTG-TOOL-0026: Termux
• MASTG-TOOL-0027: Xposed
• MASTG-TOOL-0028: radare2 para Android
• MASTG-TOOL-0029: objection para Android
• MASTG-TOOL-0030: Angr
• MASTG-TOOL-0031: Frida
• MASTG-TOOL-0032: Frida CodeShare
• MASTG-TOOL-0033: Ghidra
• MASTG-TOOL-0034: LIEF
• MASTG-TOOL-0035: MobSF
• MASTG-TOOL-0036: r2frida
• MASTG-TOOL-0037: RMS Runtime Mobile Security
• MASTG-TOOL-0038: objection
• MASTG-TOOL-0039: Frida para iOS
• MASTG-TOOL-0040: MobSF para iOS
• MASTG-TOOL-0041: nm - iOS
• MASTG-TOOL-0042: BinaryCookieReader
• MASTG-TOOL-0043: class-dump
• MASTG-TOOL-0044: class-dump-z
• MASTG-TOOL-0045: class-dump-dyld
• MASTG-TOOL-0046: Cycript
• MASTG-TOOL-0047: Cydia
• MASTG-TOOL-0048: dsdump
• MASTG-TOOL-0049: Frida-cycript
• MASTG-TOOL-0050: Frida iOS - Despejo
• MASTG-TOOL-0051: GNU Debugger (gdb)
• MASTG-TOOL-0053: Backup do iOS
• MASTG-TOOL-0054: ios-deploy
• MASTG-TOOL-0055: iproxy
• MASTG-TOOL-0056: Keychain-Dumper
• MASTG-TOOL-0057: lldb
• MASTG-TOOL-0058: MachoOView
• MASTG-TOOL-0059: optool
• MASTG-TOOL-0060: otool
• MASTG-TOOL-0061: Grapefruit
• MASTG-TOOL-0062: Plutil
• MASTG-TOOL-0063: segurança
• MASTG-TOOL-0064: Sileo
• MASTG-TOOL-0065: simctl
• MASTG-TOOL-0066: Interruptor de Emergência SSL 3
• MASTG-TOOL-0067: swift-demangle
• MASTG-TOOL-0068: SwiftShield
• MASTG-TOOL-0069: Usbmuxd
• MASTG-TOOL-0070: Xcode
• MASTG-TOOL-0071: Xcode Command Line Tools
• MASTG-TOOL-0072: xcrun
• MASTG-TOOL-0073: radare2 para iOS
• MASTG-TOOL-0074: Objection para iOS
• MASTG-TOOL-0075: Android tcpdump
• MASTG-TOOL-0076: bettercap
• MASTG-TOOL-0077: Burp Suite
• MASTG-TOOL-0078: MITM Relay
• MASTG-TOOL-0079: ZAP
• MASTG-TOOL-0080: tcpdump
• MASTG-TOOL-0081: Wireshark
• MASTG-TOOL-0097: mitmproxy
• MASTG-TOOL-0098: iaito
• MASTG-TOOL-0099: FlowDroid
• MASTG-TOOL-0100: reFlutter
• MASTG-TOOL-0101: desabilitar-verificacao-TLS-flutter
• MASTG-TOOL-0102: assinador de aplicativos iOS
• MASTG-TOOL-0103: Assinador Uber para APK
• MASTG-TOOL-0104: hermes-dec
• MASTG-TOOL-0105: ipsw
• MASTG-TOOL-0106: Fridump
• MASTG-TOOL-0107: JNITrace
• MASTG-TOOL-0108: Corellium
• MASTG-TOOL-0109: Nope-Proxy
• MASTG-TOOL-0110: semgrep
• MASTG-TOOL-0111: ldid
• MASTG-TOOL-0112: pidcat
• MASTG-TOOL-0114: codesign
• MASTG-TOOL-0115: HTTP Toolkit
• MASTG-TOOL-0116: Blutter
• MASTG-TOOL-0117: fastlane
• MASTG-TOOL-0118: Sideloadly
• MASTG-TOOL-0120: ProxyDroid
• MASTG-TOOL-0121: objdump — iOS
• MASTG-TOOL-0122: c++filt
• MASTG-TOOL-0123: apksigner
• MASTG-TOOL-0124: aapt2
• MASTG-TOOL-0125: Apkleaks
• MASTG-TOOL-0126: Suíte libimobiledevice
• MASTG-TOOL-0127: AppSync Unified
• MASTG-TOOL-0128: Filza
• MASTG-TOOL-0129: rabin2
• MASTG-TOOL-0130: blint
• MASTG-TOOL-0131: Verificação de Dependências (dependency-check)
• MASTG-TOOL-0132: rastreamento de dependências
• MASTG-TOOL-0133: Visual Studio Code (vscode)
• MASTG-TOOL-0134: cdxgen
• MASTG-TOOL-0135: PlistBuddy
• MASTG-TOOL-0136: plistlib
• MASTG-TOOL-0137: GlobalWebInspect
• MASTG-TOOL-0138: instalador de IPA
• MASTG-TOOL-0139: ElleKit
• MASTG-TOOL-0140: desvinculação múltipla com Frida
• MASTG-TOOL-0141: IOSSecuritySuite
• MASTG-TOOL-0142: Choicy
• MASTG-TOOL-0143: badssl