From 9171c94a30f415c0c6e2276525d5a5028111ee2d Mon Sep 17 00:00:00 2001 From: sushi2k Date: Sat, 3 Oct 2020 06:54:54 +0800 Subject: [PATCH 1/5] added iOS Only to MSTG-Platform-11 --- Document-de/0x11-V6-Interaction_with_the_environment.md | 2 +- Document-es/0x11-V6-Interaction_with_the_environment.md | 2 +- Document-fr/0x11-V6-Interaction_with_the_environment.md | 2 +- Document-ja/0x11-V6-Interaction_with_the_environment.md | 2 +- Document-ko/0x11-V6-Interaction_with_the_environment.md | 2 +- Document-ptbr/0x11-V6-Interaction_with_the_environment.md | 2 +- Document-ptpt/0x11-V6-Interaction_with_the_environment.md | 2 +- Document-zhcn/0x11-V6-Interaction_with_the_environment.md | 2 +- Document-zhtw/0x11-V6-Interaction_with_the_environment.md | 4 ++-- Document/0x11-V6-Interaction_with_the_environment.md | 2 +- README.md | 2 +- 11 files changed, 12 insertions(+), 12 deletions(-) diff --git a/Document-de/0x11-V6-Interaction_with_the_environment.md b/Document-de/0x11-V6-Interaction_with_the_environment.md index dba4722b6..d51a37d53 100644 --- a/Document-de/0x11-V6-Interaction_with_the_environment.md +++ b/Document-de/0x11-V6-Interaction_with_the_environment.md @@ -18,7 +18,7 @@ Die Anforderungen aus dieser Kategorie sollen sicherstellen, dass Plattform-Komp | **6.8** | MSTG-PLATFORM-8 | Objektserialisierung wird, falls vorhanden, über eine sichere Serialisierungs-API implementiert. | ✓ | ✓ | | **6.9** | MSTG-PLATFORM-9 | Die App verwendet Mechanismen um sich vor Screen Overlay Angriffen zu schützen (nur Android). | | ✓ | | **6.10** | MSTG-PLATFORM-10 | Cache, Speicher und geladene Ressourcen (JavaScript usw.) eines WebViews sollten gelöscht werden bevor der WebView geschlossen wird. | | ✓ | -| **6.11** | MSTG-PLATFORM-11 | Die App sollte verhindern das 3rd Party Tastaturen verwendet werden, wenn sensible Daten eingegeben werden. | | ✓ | +| **6.11** | MSTG-PLATFORM-11 | Die App sollte verhindern das 3rd Party Tastaturen verwendet werden, wenn sensible Daten eingegeben werden (nur iOS). | | ✓ | ## Referenzen diff --git a/Document-es/0x11-V6-Interaction_with_the_environment.md b/Document-es/0x11-V6-Interaction_with_the_environment.md index f9d2f0c44..8cce4c483 100644 --- a/Document-es/0x11-V6-Interaction_with_the_environment.md +++ b/Document-es/0x11-V6-Interaction_with_the_environment.md @@ -18,7 +18,7 @@ Estos controles revisan que se utilicen las APIs de la plataforma y componentes | **6.8** | MSTG-PLATFORM-8 | La serialización de objetos, si se realiza, debe implementarse utilizando API seguras. | ✓ | ✓ | | **6.9** | MSTG-PLATFORM-9 | La aplicación se protege contra ataques de tipo screen overlay. (sólo Android) | | ✓ | | **6.10** | MSTG-PLATFORM-10 | La caché, el almacenamiento y los recursos cargados (JavaScript, etc.) de las WebViews deben de borrarse antes de destruir la WebView. | | ✓ | -| **6.11** | MSTG-PLATFORM-11 | Verificar que la aplicación impide el uso de teclados de terceros siempre que se introduzca información sensible. | | ✓ | +| **6.11** | MSTG-PLATFORM-11 | Verificar que la aplicación impide el uso de teclados de terceros siempre que se introduzca información sensible. (sólo iOS) | | ✓ | ## Referencias diff --git a/Document-fr/0x11-V6-Interaction_with_the_environment.md b/Document-fr/0x11-V6-Interaction_with_the_environment.md index 922d4d51a..3ea2522af 100644 --- a/Document-fr/0x11-V6-Interaction_with_the_environment.md +++ b/Document-fr/0x11-V6-Interaction_with_the_environment.md @@ -18,7 +18,7 @@ Le but des contrôles de ce groupe est de garantir que l'application utilise les | **6.8** | MSTG-PLATFORM-8 | La désérialisation des objets, s'il en existe, est implémentée à l'aide d'API de sérialisation de confiance. | ✓ | ✓ | | **6.9** | MSTG-PLATFORM-9 | L'application doit se protéger contre les attaques par recouvrement. (Android seulement) | | ✓ | | **6.10** | MSTG-PLATFORM-10 | Le cache, le stockage et les ressources téléchargées (JavaScript, etc.) d'une WebView doivent être supprimés avant que la WebView soit détruite. | | ✓ | -| **6.11** | MSTG-PLATFORM-11 | Vérifier que l'application n'autorise pas l'utilisation des claviers tiers personnalisés lors de la saisie des données sensibles. | | ✓ | +| **6.11** | MSTG-PLATFORM-11 | Vérifier que l'application n'autorise pas l'utilisation des claviers tiers personnalisés lors de la saisie des données sensibles. (iOS seulement) | | ✓ | ## Références diff --git a/Document-ja/0x11-V6-Interaction_with_the_environment.md b/Document-ja/0x11-V6-Interaction_with_the_environment.md index 684550756..0c9a89867 100644 --- a/Document-ja/0x11-V6-Interaction_with_the_environment.md +++ b/Document-ja/0x11-V6-Interaction_with_the_environment.md @@ -18,7 +18,7 @@ | **6.8** | MSTG-PLATFORM-8 | オブジェクトのデシリアライゼーションは、もしあれば、安全なシリアライゼーションAPIを使用して実装されている。 | ✓ | ✓ | | **6.9** | MSTG-PLATFORM-9 | アプリはスクリーンオーバーレイ攻撃から自らを保護している。 (Android のみ) | | ✓ | | **6.10** | MSTG-PLATFORM-10 | WebViewを破棄する前にWebViewのキャッシュ、ストレージ、ロードされたリソース (JavaScript など) をクリアしている。 | | ✓ | -| **6.11** | MSTG-PLATFORM-11 | 機密データを入力する場合は常に、アプリはカスタムサードパーティキーボードを使用できないようにしている。 | | ✓ | +| **6.11** | MSTG-PLATFORM-11 | 機密データを入力する場合は常に、アプリはカスタムサードパーティキーボードを使用できないようにしている。(iOS のみ) | | ✓ | ## 参考情報 diff --git a/Document-ko/0x11-V6-Interaction_with_the_environment.md b/Document-ko/0x11-V6-Interaction_with_the_environment.md index 47db5bd1c..eb456e496 100644 --- a/Document-ko/0x11-V6-Interaction_with_the_environment.md +++ b/Document-ko/0x11-V6-Interaction_with_the_environment.md @@ -18,7 +18,7 @@ | **6.8** | MSTG-PLATFORM-8 | 객체 역직렬화는 안전한 직렬화 API를 사용하여 구현하여야 한다. | ✓ | ✓ | | **6.9** | MSTG-PLATFORM-9 | 애플리케이션은 화면 오버레이 공격으로부터 자신을 보호하여야 한다. (Android 만 해당) | | ✓ | | **6.10** | MSTG-PLATFORM-10 | WebView를 종효하기 전에 WebView의 캐시, 스토리지 및 로드된 리소스(JavaScript 등)를 지워야 한다. | | ✓ | -| **6.11** | MSTG-PLATFORM-11 | 민감한 데이터가 입력될 때마다 앱에서 사용자 지정 타사 키보드 사용을 방지하는지 확인하여야 한다. | | ✓ | +| **6.11** | MSTG-PLATFORM-11 | 민감한 데이터가 입력될 때마다 앱에서 사용자 지정 타사 키보드 사용을 방지하는지 확인하여야 한다. (iOS 만 해당) | | ✓ | ## 참고 diff --git a/Document-ptbr/0x11-V6-Interaction_with_the_environment.md b/Document-ptbr/0x11-V6-Interaction_with_the_environment.md index 8ae4f1a57..727f5bb4e 100644 --- a/Document-ptbr/0x11-V6-Interaction_with_the_environment.md +++ b/Document-ptbr/0x11-V6-Interaction_with_the_environment.md @@ -18,7 +18,7 @@ The controls in this group ensure that the app uses platform APIs and standard c | **6.8** | MSTG-PLATFORM-8 | Object deserialization, if any, is implemented using safe serialization APIs. | ✓ | ✓ | | **6.9** | MSTG-PLATFORM-9 | The app protects itself against screen overlay attacks. (Android only) | | ✓ | | **6.10** | MSTG-PLATFORM-10 | A WebView's cache, storage, and loaded resources (JavaScript, etc.) should be cleared before the WebView is destroyed. | | ✓ | -| **6.11** | MSTG-PLATFORM-11 | Verify that the app prevents usage of custom third-party keyboards whenever sensitive data is entered. | | ✓ | +| **6.11** | MSTG-PLATFORM-11 | Verify that the app prevents usage of custom third-party keyboards whenever sensitive data is entered. (iOS only) | | ✓ | ## References diff --git a/Document-ptpt/0x11-V6-Interaction_with_the_environment.md b/Document-ptpt/0x11-V6-Interaction_with_the_environment.md index 8ae4f1a57..727f5bb4e 100644 --- a/Document-ptpt/0x11-V6-Interaction_with_the_environment.md +++ b/Document-ptpt/0x11-V6-Interaction_with_the_environment.md @@ -18,7 +18,7 @@ The controls in this group ensure that the app uses platform APIs and standard c | **6.8** | MSTG-PLATFORM-8 | Object deserialization, if any, is implemented using safe serialization APIs. | ✓ | ✓ | | **6.9** | MSTG-PLATFORM-9 | The app protects itself against screen overlay attacks. (Android only) | | ✓ | | **6.10** | MSTG-PLATFORM-10 | A WebView's cache, storage, and loaded resources (JavaScript, etc.) should be cleared before the WebView is destroyed. | | ✓ | -| **6.11** | MSTG-PLATFORM-11 | Verify that the app prevents usage of custom third-party keyboards whenever sensitive data is entered. | | ✓ | +| **6.11** | MSTG-PLATFORM-11 | Verify that the app prevents usage of custom third-party keyboards whenever sensitive data is entered. (iOS only) | | ✓ | ## References diff --git a/Document-zhcn/0x11-V6-Interaction_with_the_environment.md b/Document-zhcn/0x11-V6-Interaction_with_the_environment.md index 8376de290..2f8442add 100644 --- a/Document-zhcn/0x11-V6-Interaction_with_the_environment.md +++ b/Document-zhcn/0x11-V6-Interaction_with_the_environment.md @@ -19,7 +19,7 @@ | **6.8** | MSTG-PLATFORM-8 | 仅使用安全序列化API实现对象的反序列化。 | ✓ | ✓ | | **6.9** | MSTG-PLATFORM-9 | 该应用程序具有保护屏幕覆盖攻击的机制。(仅限于Android) | | ✓ | | **6.10** | MSTG-PLATFORM-10 | 在销毁WebView之前,应清除WebView 的缓存、保存的文件以及加载的资源(比如JavaScript)。 | | ✓ | -| **6.11** | MSTG-PLATFORM-11 | 该应用程序在用户输入敏感数据时应禁用第三方键盘程序。 | | ✓ | +| **6.11** | MSTG-PLATFORM-11 | 该应用程序在用户输入敏感数据时应禁用第三方键盘程序。 仅限于iOS)| | ✓ | ## 参考文献 diff --git a/Document-zhtw/0x11-V6-Interaction_with_the_environment.md b/Document-zhtw/0x11-V6-Interaction_with_the_environment.md index 3b1f9896f..0f649a1f1 100644 --- a/Document-zhtw/0x11-V6-Interaction_with_the_environment.md +++ b/Document-zhtw/0x11-V6-Interaction_with_the_environment.md @@ -16,9 +16,9 @@ | **6.6** | MSTG-PLATFORM-6 | WebViews被設置為僅允許所需最少量協議處理程序(理想情況下,僅支援https)。 潛在危險的處理程序,例如f ile、tel 和 app-id 則不能使用。 | ✓ | ✓ | | **6.7** | MSTG-PLATFORM-7 | 如果應用程式的 native 方法被暴露給 WebView,請驗證 WebView 是否僅提供應用程式套件中包含的JavaScript。 | ✓ | ✓ | | **6.8** | MSTG-PLATFORM-8 | 如果有任何物件反序列化,要使用安全序列化 API 執行。 | ✓ | ✓ | -| **6.9** | MSTG-PLATFORM-9 | 行動應用程式需保護自己防衛螢幕覆蓋攻擊 (Screen Overlay Attack)。(僅針對 Android 系統) | | ✓ | +| **6.9** | MSTG-PLATFORM-9 | 行動應用程式需保護自己防衛螢幕覆蓋攻擊 (Screen Overlay Attack)。(僅針對 Android 系統)| | ✓ | | **6.10** | MSTG-PLATFORM-10 | WebView 的暫存,儲存,以及其他讀取的資源(如 JavaScript 等),需在 WebView 結束前全數清除。 | | ✓ | -| **6.11** | MSTG-PLATFORM-11 | 確認當機敏資料被輸入前,並沒有使用任何其他廠商所製作的客製鍵盤應用程式。 | | ✓ | +| **6.11** | MSTG-PLATFORM-11 | 確認當機敏資料被輸入前,並沒有使用任何其他廠商所製作的客製鍵盤應用程式。(僅針對 iOS 系統)| | ✓ | ## 參考 diff --git a/Document/0x11-V6-Interaction_with_the_environment.md b/Document/0x11-V6-Interaction_with_the_environment.md index 8ae4f1a57..f62ba46a7 100644 --- a/Document/0x11-V6-Interaction_with_the_environment.md +++ b/Document/0x11-V6-Interaction_with_the_environment.md @@ -18,7 +18,7 @@ The controls in this group ensure that the app uses platform APIs and standard c | **6.8** | MSTG-PLATFORM-8 | Object deserialization, if any, is implemented using safe serialization APIs. | ✓ | ✓ | | **6.9** | MSTG-PLATFORM-9 | The app protects itself against screen overlay attacks. (Android only) | | ✓ | | **6.10** | MSTG-PLATFORM-10 | A WebView's cache, storage, and loaded resources (JavaScript, etc.) should be cleared before the WebView is destroyed. | | ✓ | -| **6.11** | MSTG-PLATFORM-11 | Verify that the app prevents usage of custom third-party keyboards whenever sensitive data is entered. | | ✓ | +| **6.11** | MSTG-PLATFORM-11 | Verify that the app prevents usage of custom third-party keyboards whenever sensitive data is entered (iOS only). | | ✓ | ## References diff --git a/README.md b/README.md index 193f9391f..edb45d53e 100644 --- a/README.md +++ b/README.md @@ -70,7 +70,7 @@ The MASVS is an open source effort and we welcome contributions and feedback. If You can sign up here: -[https://owasp-slack.herokuapp.com/](https://owasp-slack.herokuapp.com/) +[https://owasp.slack.com/join/shared_invite/zt-g398htpy-AZ40HOM1WUOZguJKbblqkw#/](https://owasp.slack.com/join/shared_invite/zt-g398htpy-AZ40HOM1WUOZguJKbblqkw#/) Before you start contributing, please check our [contribution guide](https://github.com/OWASP/owasp-masvs/blob/master/CONTRIBUTING.md "Contribution Guide") which should get you started. From 2753f0c6385f1e74714e3776de5cc8b85a5bad58 Mon Sep 17 00:00:00 2001 From: sushi2k Date: Sat, 3 Oct 2020 14:10:21 +0800 Subject: [PATCH 2/5] added change in Russian tranlsation --- Document-ru/0x11-V6-Interaction_with_the_environment.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/Document-ru/0x11-V6-Interaction_with_the_environment.md b/Document-ru/0x11-V6-Interaction_with_the_environment.md index fa1429d6c..84b074a73 100644 --- a/Document-ru/0x11-V6-Interaction_with_the_environment.md +++ b/Document-ru/0x11-V6-Interaction_with_the_environment.md @@ -18,7 +18,7 @@ | **6.8** | MSTG-PLATFORM-8 | Десериализация объектов, если она есть, реализована с использованием безопасного API. | ✓ | ✓ | | **6.9** | MSTG-PLATFORM-9 | Приложение защищает себя от атак наложения экрана. (Только для Андроид) | | ✓ | | **6.10** | MSTG-PLATFORM-10 | Кэш веб-представление, хранилище и загруженные ресурсы (JavaScript и т. д.) должены быть очищены до того, как веб-представление будет уничтожено. | | ✓ | -| **6.11** | MSTG-PLATFORM-11 | Убедитесь, что приложение предотвращает использование пользовательских клавиатур сторонних производителей при вводе конфиденциальных данных. | | ✓ | +| **6.11** | MSTG-PLATFORM-11 | Убедитесь, что приложение предотвращает использование пользовательских клавиатур сторонних производителей при вводе конфиденциальных данных. (Только для iOS) | | ✓ | ## Ссылки From eea125654bd29bc57bafdb87d822971ba287e9da Mon Sep 17 00:00:00 2001 From: sushi2k Date: Sat, 3 Oct 2020 14:13:07 +0800 Subject: [PATCH 3/5] fixed Slack URL --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index edb45d53e..193f9391f 100644 --- a/README.md +++ b/README.md @@ -70,7 +70,7 @@ The MASVS is an open source effort and we welcome contributions and feedback. If You can sign up here: -[https://owasp.slack.com/join/shared_invite/zt-g398htpy-AZ40HOM1WUOZguJKbblqkw#/](https://owasp.slack.com/join/shared_invite/zt-g398htpy-AZ40HOM1WUOZguJKbblqkw#/) +[https://owasp-slack.herokuapp.com/](https://owasp-slack.herokuapp.com/) Before you start contributing, please check our [contribution guide](https://github.com/OWASP/owasp-masvs/blob/master/CONTRIBUTING.md "Contribution Guide") which should get you started. From debe8b795b441a15a46dbff6d7964fd98c9c8ccb Mon Sep 17 00:00:00 2001 From: sushi2k Date: Tue, 27 Oct 2020 09:27:22 +0800 Subject: [PATCH 4/5] added Hindi --- Document-hi/0x11-V6-Interaction_with_the_environment.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/Document-hi/0x11-V6-Interaction_with_the_environment.md b/Document-hi/0x11-V6-Interaction_with_the_environment.md index 1c7786e52..26c8659cd 100644 --- a/Document-hi/0x11-V6-Interaction_with_the_environment.md +++ b/Document-hi/0x11-V6-Interaction_with_the_environment.md @@ -16,9 +16,9 @@ | *6.6* | MSTG-PLATFORM-6 | वेब व्यू को केवल प्रोटकॉल हैन्डलर के कम से कम सेट की अनुमति देने के लिए कन्फिग्यर किया जाता है ( केवल एचटीटीपीएस सपॉर्टड ). पटेन्शली, डैन्जरस हैन्डलरस , जैसे फाइल, टेल और ऐप आईडी डिसैबल्ड होते हैं. | ✓ | ✓ | | *6.7* | MSTG-PLATFORM-7 | यदि ऐप के नेटिव मेथड के किसी वेब व्यू के संपर्क में है, तो वेरफाइड करे कि वेब व्यू केवल ऐप पैकिज के अंदर मौजूद जावा स्क्रिप्ट को रेन्डर करता है. | ✓ | ✓ | | *6.8* | MSTG-PLATFORM-8 | अब्जेक्ट डीसीरिएलाइजेशन, यदि कोई हो, सुरक्षित सीरिएलाइजेशन एपीआईस का उपयोग करके कार्यन्वित किया जाता है. | ✓ | ✓ | -| *6.9* | MSTG-PLATFORM-9 | यह ऐप खुद को स्क्रीन ओवर्ले अटैक से बचाता है (सिर्फ ऐन्ड्रॉइड के लिए) | | ✓ | +| *6.9* | MSTG-PLATFORM-9 | यह ऐप खुद को स्क्रीन ओवर्ले अटैक से बचाता है (सिर्फ ऐन्ड्रॉइड के लिए). | | ✓ | | *6.10* | MSTG-PLATFORM-10 | वेब व्यू के क्लीर होने से पहले एक वेब व्यू का कैशै, स्टोरेज और लोडिड रीसॉर्सिज़ (जावा स्क्रिप्ट) को क्लीर होना चाहिए. | | ✓ | -| *6.11* | MSTG-PLATFORM-11 | जब भी सेसेन्सिटिव डेटा इंटर किया जाता है तो वेरीफाई करें कि ऐप कस्टम थर्ड पार्टी कीबोर्ड के उपयोग को रोकती है. | | ✓ | +| *6.11* | MSTG-PLATFORM-11 | जब भी सेसेन्सिटिव डेटा इंटर किया जाता है तो वेरीफाई करें कि ऐप कस्टम थर्ड पार्टी कीबोर्ड के उपयोग को रोकती है (सिर्फ आईओएस के लिए). | | ✓ | ## सदंर्भ निर्देश From 42752f9086caebee839bb230e249b364a60d3390 Mon Sep 17 00:00:00 2001 From: sushi2k Date: Tue, 27 Oct 2020 09:30:23 +0800 Subject: [PATCH 5/5] Added Farsi --- Document-fa/0x11-V6-Interaction_with_the_environment.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/Document-fa/0x11-V6-Interaction_with_the_environment.md b/Document-fa/0x11-V6-Interaction_with_the_environment.md index 738919e30..a0c518622 100644 --- a/Document-fa/0x11-V6-Interaction_with_the_environment.md +++ b/Document-fa/0x11-V6-Interaction_with_the_environment.md @@ -20,7 +20,7 @@ | **6.8** | MSTG-PLATFORM-8 | Object ِDeserialization(توالی‌سازی اشیاء) در صورت وجود داشتن توسط API های امن توالی‌سازی پیاده‌سازی شده باشد. | ✓ | ✓ | | **6.9** | MSTG-PLATFORM-9 | برنامه‌ی کاربردی از خود در برابر حملات پوشاندن صفحه نمایش محافظت می‌کند. (فقط سیستم عامل اندروید) | | ✓ | | **6.10** | MSTG-PLATFORM-10 | حافظه‌ی نهان، حافظه‌ی ذخیره‌سازی و منابع بارگذاری شده در WebView، (جاوا اسکریپت و غیره) باید قبل از نابود شدن WebView پاک شوند. | | ✓ | -| **6.11** | MSTG-PLATFORM-11 | وارسی کنید که برنامه‌ی کاربردی در هنگام وارد کردن اطلاعات حساس، از استفاده صفحه کلیدهای شخص ثالث جلوگیری می‌کند. | | ✓ | +| **6.11** | MSTG-PLATFORM-11 | وارسی کنید که برنامه‌ی کاربردی در هنگام وارد کردن اطلاعات (فقط سیستم عامل iOS) حساس، از استفاده صفحه کلیدهای شخص ثالث جلوگیری می‌کند. | | ✓ | ## منابع