Skip to content

Commit

Permalink
Merge pull request #494 from OWASP/iOS_only_MSTG-Platform-11
Browse files Browse the repository at this point in the history 
added iOS Only to MSTG-Platform-11
  • Loading branch information
@sushi2k
sushi2k authored Oct 27, 2020
2 parents f6aafb7 + e4570d5 commit 23ca732
Show file tree
Hide file tree
Showing 13 changed files with 15 additions and 15 deletions.
2 changes: 1 addition & 1 deletion Document-de/0x11-V6-Interaction_with_the_environment.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -18,7 +18,7 @@ Die Anforderungen aus dieser Kategorie sollen sicherstellen, dass Plattform-Komp
| **6.8** | MSTG-PLATFORM-8 | Objektserialisierung wird, falls vorhanden, über eine sichere Serialisierungs-API implementiert. |||
| **6.9** | MSTG-PLATFORM-9 | Die App verwendet Mechanismen um sich vor Screen Overlay Angriffen zu schützen (nur Android). | ||
| **6.10** | MSTG-PLATFORM-10 | Cache, Speicher und geladene Ressourcen (JavaScript usw.) eines WebViews sollten gelöscht werden bevor der WebView geschlossen wird. | ||
| **6.11** | MSTG-PLATFORM-11 | Die App sollte verhindern das 3rd Party Tastaturen verwendet werden, wenn sensible Daten eingegeben werden. | ||
| **6.11** | MSTG-PLATFORM-11 | Die App sollte verhindern das 3rd Party Tastaturen verwendet werden, wenn sensible Daten eingegeben werden (nur iOS). | ||

## Referenzen

Expand Down
2 changes: 1 addition & 1 deletion Document-es/0x11-V6-Interaction_with_the_environment.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -18,7 +18,7 @@ Estos controles revisan que se utilicen las APIs de la plataforma y componentes
| **6.8** | MSTG-PLATFORM-8 | La serialización de objetos, si se realiza, debe implementarse utilizando API seguras. |||
| **6.9** | MSTG-PLATFORM-9 | La aplicación se protege contra ataques de tipo screen overlay. (sólo Android) | ||
| **6.10** | MSTG-PLATFORM-10 | La caché, el almacenamiento y los recursos cargados (JavaScript, etc.) de las WebViews deben de borrarse antes de destruir la WebView. | ||
| **6.11** | MSTG-PLATFORM-11 | Verificar que la aplicación impide el uso de teclados de terceros siempre que se introduzca información sensible. | ||
| **6.11** | MSTG-PLATFORM-11 | Verificar que la aplicación impide el uso de teclados de terceros siempre que se introduzca información sensible. (sólo iOS) | ||

## Referencias

Expand Down
2 changes: 1 addition & 1 deletion Document-fa/0x11-V6-Interaction_with_the_environment.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -20,7 +20,7 @@
| **6.8** | MSTG-PLATFORM-8 | Object ِDeserialization(توالی‌سازی اشیاء) در صورت وجود داشتن توسط API های امن توالی‌سازی پیاده‌سازی شده باشد. |||
| **6.9** | MSTG-PLATFORM-9 | برنامه‌ی کاربردی از خود در برابر حملات پوشاندن صفحه نمایش محافظت می‌کند. (فقط سیستم عامل اندروید) | ||
| **6.10** | MSTG-PLATFORM-10 | حافظه‌ی نهان، حافظه‌ی ذخیره‌سازی و منابع بارگذاری شده در WebView، (جاوا اسکریپت و غیره) باید قبل از نابود شدن WebView پاک شوند. | ||
| **6.11** | MSTG-PLATFORM-11 | وارسی کنید که برنامه‌ی کاربردی در هنگام وارد کردن اطلاعات حساس، از استفاده صفحه کلیدهای شخص ثالث جلوگیری می‌کند. | ||
| **6.11** | MSTG-PLATFORM-11 | وارسی کنید که برنامه‌ی کاربردی در هنگام وارد کردن اطلاعات (فقط سیستم عامل iOS) حساس، از استفاده صفحه کلیدهای شخص ثالث جلوگیری می‌کند. | ||

## منابع

Expand Down
2 changes: 1 addition & 1 deletion Document-fr/0x11-V6-Interaction_with_the_environment.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -18,7 +18,7 @@ Le but des contrôles de ce groupe est de garantir que l'application utilise les
| **6.8** | MSTG-PLATFORM-8 | La désérialisation des objets, s'il en existe, est implémentée à l'aide d'API de sérialisation de confiance. |||
| **6.9** | MSTG-PLATFORM-9 | L'application doit se protéger contre les attaques par recouvrement. (Android seulement) | ||
| **6.10** | MSTG-PLATFORM-10 | Le cache, le stockage et les ressources téléchargées (JavaScript, etc.) d'une WebView doivent être supprimés avant que la WebView soit détruite. | ||
| **6.11** | MSTG-PLATFORM-11 | Vérifier que l'application n'autorise pas l'utilisation des claviers tiers personnalisés lors de la saisie des données sensibles. | ||
| **6.11** | MSTG-PLATFORM-11 | Vérifier que l'application n'autorise pas l'utilisation des claviers tiers personnalisés lors de la saisie des données sensibles. (iOS seulement) | ||

## Références

Expand Down
4 changes: 2 additions & 2 deletions Document-hi/0x11-V6-Interaction_with_the_environment.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -16,9 +16,9 @@
| *6.6* | MSTG-PLATFORM-6 | वेब व्यू को केवल प्रोटकॉल हैन्डलर के कम से कम सेट की अनुमति देने के लिए कन्फिग्यर किया जाता है ( केवल एचटीटीपीएस सपॉर्टड ). पटेन्शली, डैन्जरस हैन्डलरस , जैसे फाइल, टेल और ऐप आईडी डिसैबल्ड होते हैं. |||
| *6.7* | MSTG-PLATFORM-7 | यदि ऐप के नेटिव मेथड के किसी वेब व्यू के संपर्क में है, तो वेरफाइड करे कि वेब व्यू केवल ऐप पैकिज के अंदर मौजूद जावा स्क्रिप्ट को रेन्डर करता है. |||
| *6.8* | MSTG-PLATFORM-8 | अब्जेक्ट डीसीरिएलाइजेशन, यदि कोई हो, सुरक्षित सीरिएलाइजेशन एपीआईस का उपयोग करके कार्यन्वित किया जाता है. |||
| *6.9* | MSTG-PLATFORM-9 | यह ऐप खुद को स्क्रीन ओवर्ले अटैक से बचाता है (सिर्फ ऐन्ड्रॉइड के लिए) | ||
| *6.9* | MSTG-PLATFORM-9 | यह ऐप खुद को स्क्रीन ओवर्ले अटैक से बचाता है (सिर्फ ऐन्ड्रॉइड के लिए). | ||
| *6.10* | MSTG-PLATFORM-10 | वेब व्यू के क्लीर होने से पहले एक वेब व्यू का कैशै, स्टोरेज और लोडिड रीसॉर्सिज़ (जावा स्क्रिप्ट) को क्लीर होना चाहिए. | ||
| *6.11* | MSTG-PLATFORM-11 | जब भी सेसेन्सिटिव डेटा इंटर किया जाता है तो वेरीफाई करें कि ऐप कस्टम थर्ड पार्टी कीबोर्ड के उपयोग को रोकती है. | ||
| *6.11* | MSTG-PLATFORM-11 | जब भी सेसेन्सिटिव डेटा इंटर किया जाता है तो वेरीफाई करें कि ऐप कस्टम थर्ड पार्टी कीबोर्ड के उपयोग को रोकती है (सिर्फ आईओएस के लिए). | ||

## सदंर्भ निर्देश

Expand Down
2 changes: 1 addition & 1 deletion Document-ja/0x11-V6-Interaction_with_the_environment.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -18,7 +18,7 @@
| **6.8** | MSTG-PLATFORM-8 | オブジェクトのデシリアライゼーションは、もしあれば、安全なシリアライゼーションAPIを使用して実装されている。 |||
| **6.9** | MSTG-PLATFORM-9 | アプリはスクリーンオーバーレイ攻撃から自らを保護している。 (Android のみ) | ||
| **6.10** | MSTG-PLATFORM-10 | WebViewを破棄する前にWebViewのキャッシュ、ストレージ、ロードされたリソース (JavaScript など) をクリアしている。 | ||
| **6.11** | MSTG-PLATFORM-11 | 機密データを入力する場合は常に、アプリはカスタムサードパーティキーボードを使用できないようにしている。 | ||
| **6.11** | MSTG-PLATFORM-11 | 機密データを入力する場合は常に、アプリはカスタムサードパーティキーボードを使用できないようにしている。(iOS のみ) | ||

## 参考情報

Expand Down
2 changes: 1 addition & 1 deletion Document-ko/0x11-V6-Interaction_with_the_environment.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -18,7 +18,7 @@
| **6.8** | MSTG-PLATFORM-8 | 객체 역직렬화는 안전한 직렬화 API를 사용하여 구현하여야 한다. |||
| **6.9** | MSTG-PLATFORM-9 | 애플리케이션은 화면 오버레이 공격으로부터 자신을 보호하여야 한다. (Android 만 해당) | ||
| **6.10** | MSTG-PLATFORM-10 | WebView를 종효하기 전에 WebView의 캐시, 스토리지 및 로드된 리소스(JavaScript 등)를 지워야 한다. | ||
| **6.11** | MSTG-PLATFORM-11 | 민감한 데이터가 입력될 때마다 앱에서 사용자 지정 타사 키보드 사용을 방지하는지 확인하여야 한다. | ||
| **6.11** | MSTG-PLATFORM-11 | 민감한 데이터가 입력될 때마다 앱에서 사용자 지정 타사 키보드 사용을 방지하는지 확인하여야 한다. (iOS 만 해당) | ||

## 참고

Expand Down
2 changes: 1 addition & 1 deletion Document-ptbr/0x11-V6-Interaction_with_the_environment.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -18,7 +18,7 @@ Os controles deste grupo garantem que o aplicativo use APIs da plataforma e comp
| **6.8** | MSTG-PLATAFORMA-8 | A desserialização de objetos, se houver, é implementada usando APIs de serialização seguras. |||
| **6.9** | MSTG-PLATAFORMA-9 | O aplicativo se protege contra ataques de sobreposição de tela. (somente para Android) | ||
| **6.10** | MSTG-PLATAFORMA-10 | O _cache_, o armazenamento e os recursos carregados (JavaScript, etc.) devem ser eliminados antes que o _WebView_ seja destruído. | ||
| **6.11** | MSTG-PLATAFORMA-11 | Verifique se o aplicativo impede o uso de teclados de terceiros personalizados sempre que dados confidenciais são inseridos. | ||
| **6.11** | MSTG-PLATAFORMA-11 | Verifique se o aplicativo impede o uso de teclados de terceiros personalizados sempre que dados confidenciais são inseridos. (somente para iOS) | ||

## References

Expand Down
2 changes: 1 addition & 1 deletion Document-ptpt/0x11-V6-Interaction_with_the_environment.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -18,7 +18,7 @@ The controls in this group ensure that the app uses platform APIs and standard c
| **6.8** | MSTG-PLATFORM-8 | Object deserialization, if any, is implemented using safe serialization APIs. |||
| **6.9** | MSTG-PLATFORM-9 | The app protects itself against screen overlay attacks. (Android only) | ||
| **6.10** | MSTG-PLATFORM-10 | A WebView's cache, storage, and loaded resources (JavaScript, etc.) should be cleared before the WebView is destroyed. | ||
| **6.11** | MSTG-PLATFORM-11 | Verify that the app prevents usage of custom third-party keyboards whenever sensitive data is entered. | ||
| **6.11** | MSTG-PLATFORM-11 | Verify that the app prevents usage of custom third-party keyboards whenever sensitive data is entered. (iOS only) | ||

## References

Expand Down
2 changes: 1 addition & 1 deletion Document-ru/0x11-V6-Interaction_with_the_environment.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -18,7 +18,7 @@
| **6.8** | MSTG-PLATFORM-8 | Десериализация объектов, если она есть, реализована с использованием безопасного API. |||
| **6.9** | MSTG-PLATFORM-9 | Приложение защищает себя от атак наложения экрана. (Только для Андроид) | ||
| **6.10** | MSTG-PLATFORM-10 | Кэш веб-представление, хранилище и загруженные ресурсы (JavaScript и т. д.) должены быть очищены до того, как веб-представление будет уничтожено. | ||
| **6.11** | MSTG-PLATFORM-11 | Убедитесь, что приложение предотвращает использование пользовательских клавиатур сторонних производителей при вводе конфиденциальных данных. | ||
| **6.11** | MSTG-PLATFORM-11 | Убедитесь, что приложение предотвращает использование пользовательских клавиатур сторонних производителей при вводе конфиденциальных данных. (Только для iOS) | ||

## Ссылки

Expand Down
2 changes: 1 addition & 1 deletion Document-zhcn/0x11-V6-Interaction_with_the_environment.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -19,7 +19,7 @@
| **6.8** | MSTG-PLATFORM-8 | 仅使用安全序列化API实现对象的反序列化。 |||
| **6.9** | MSTG-PLATFORM-9 | 该应用程序具有保护屏幕覆盖攻击的机制。(仅限于Android) | ||
| **6.10** | MSTG-PLATFORM-10 | 在销毁WebView之前,应清除WebView 的缓存、保存的文件以及加载的资源(比如JavaScript)。 | ||
| **6.11** | MSTG-PLATFORM-11 | 该应用程序在用户输入敏感数据时应禁用第三方键盘程序。 | ||
| **6.11** | MSTG-PLATFORM-11 | 该应用程序在用户输入敏感数据时应禁用第三方键盘程序。 仅限于iOS)| ||

## 参考文献

Expand Down
4 changes: 2 additions & 2 deletions Document-zhtw/0x11-V6-Interaction_with_the_environment.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -16,9 +16,9 @@
| **6.6** | MSTG-PLATFORM-6 | WebViews被設置為僅允許所需最少量協議處理程序(理想情況下,僅支援https)。 潛在危險的處理程序,例如f ile、tel 和 app-id 則不能使用。 |||
| **6.7** | MSTG-PLATFORM-7 | 如果應用程式的 native 方法被暴露給 WebView,請驗證 WebView 是否僅提供應用程式套件中包含的JavaScript。 |||
| **6.8** | MSTG-PLATFORM-8 | 如果有任何物件反序列化,要使用安全序列化 API 執行。 |||
| **6.9** | MSTG-PLATFORM-9 | 行動應用程式需保護自己防衛螢幕覆蓋攻擊 (Screen Overlay Attack)。(僅針對 Android 系統) | ||
| **6.9** | MSTG-PLATFORM-9 | 行動應用程式需保護自己防衛螢幕覆蓋攻擊 (Screen Overlay Attack)。(僅針對 Android 系統)| ||
| **6.10** | MSTG-PLATFORM-10 | WebView 的暫存,儲存,以及其他讀取的資源(如 JavaScript 等),需在 WebView 結束前全數清除。 | ||
| **6.11** | MSTG-PLATFORM-11 | 確認當機敏資料被輸入前,並沒有使用任何其他廠商所製作的客製鍵盤應用程式。 | ||
| **6.11** | MSTG-PLATFORM-11 | 確認當機敏資料被輸入前,並沒有使用任何其他廠商所製作的客製鍵盤應用程式。(僅針對 iOS 系統)| ||

## 參考

Expand Down
2 changes: 1 addition & 1 deletion Document/0x11-V6-Interaction_with_the_environment.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -18,7 +18,7 @@ The controls in this group ensure that the app uses platform APIs and standard c
| **6.8** | MSTG-PLATFORM-8 | Object deserialization, if any, is implemented using safe serialization APIs. |||
| **6.9** | MSTG-PLATFORM-9 | The app protects itself against screen overlay attacks. (Android only) | ||
| **6.10** | MSTG-PLATFORM-10 | A WebView's cache, storage, and loaded resources (JavaScript, etc.) should be cleared before the WebView is destroyed. | ||
| **6.11** | MSTG-PLATFORM-11 | Verify that the app prevents usage of custom third-party keyboards whenever sensitive data is entered. | ||
| **6.11** | MSTG-PLATFORM-11 | Verify that the app prevents usage of custom third-party keyboards whenever sensitive data is entered (iOS only). | ||

## References

Expand Down

0 comments on commit 23ca732

Please sign in to comment.