final checks

OWASP · Nov 22, 2020 · e57fde5 · e57fde5
1 parent ec00779
commit e57fde5
Show file tree

Hide file tree

Showing 6 changed files with 8 additions and 8 deletions.
diff --git a/Document-ptpt/0x04-Assessment_and_Certification.md b/Document-ptpt/0x04-Assessment_and_Certification.md
@@ -27,7 +27,7 @@ O OWASP MSTG é um manual para testar a segurança de aplicações móveis. Desc
 
 O uso de scanners de código fonte e ferramentas de blackbox é aconselhado de forma a aumentar a eficiência sempre que possível. Não é, no entanto, possível completar a verificação MASVS usando apenas ferramentas automatizadas:
 
-Cada aplicação móvel é diferente, e perceber a arquitetura no geral, lógica de negócio, e problemas técnicos das tecnologias e linguagens específicas usadas, é um requisito obrigatório para verificar a segurança da aplicação.
+Cada aplicação móvel é diferente, e perceber a arquitetura no geral, lógica de negócio, e problemas técnicos das tecnologias e frameworks específicas usadas, é um requisito obrigatório para verificar a segurança da aplicação.
 
 ## Outros usos
 

diff --git a/Document-ptpt/0x07-V2-Data_Storage_and_Privacy_requirements.md b/Document-ptpt/0x07-V2-Data_Storage_and_Privacy_requirements.md
@@ -1,4 +1,4 @@
-# V2: Armazenamento de Dados e Requisitos de Privacidade
+# V2: Requisitos de Armazenamento de Dados e de Privacidade
 
 ## Objetivo de Controlo
 
@@ -32,8 +32,8 @@ A grande maioria dos problemas de exposição de dados pode ser evitada através
 | **2.10** | MSTG-STORAGE-10 | A aplicação não guarda em memória informação sensível durante um período maior que o necessário, sendo que essa mesma informação é apagada findo o respectivo uso. |  | ✓ |
 | **2.11** | MSTG-STORAGE-11 | A aplicação reforça uma política mínima de segurança no acesso ao dispositivo, como por exemplo a necessidade do utilizador definir um código-passe. |  | ✓ |
 | **2.12** | MSTG-STORAGE-12 | A aplicação educa o utilizador sobre os tipos de informação de identificação pessoal processada, assim como as práticas de segurança que o utilizador deve seguir durante a utilização da mesma. |  | ✓ |
-| **2.13** | MSTG-STORAGE-13 | Nenhuns dados sensível são guardados localmente no dispositivo móvel. Em vez disso, os dados devem de ser obtidos através de um pedido a um servidor remoto quando necessário e apenas serem mantidos em memória. |  | ✓ |
-| **2.14** | MSTG-STORAGE-14 | Caso seja necessário guardar localmente dados sensíveis, estes devem ser encriptados com uma chave derivada de armazenamento em hardware que exija autenticação. |  | ✓ |
+| **2.13** | MSTG-STORAGE-13 | Nenhuns dados sensível são guardados localmente no dispositivo móvel. Em vez disso, os dados devem de ser obtidos através de um pedido a um ponto de acesso remoto quando necessário e apenas serem mantidos em memória. |  | ✓ |
+| **2.14** | MSTG-STORAGE-14 | Caso seja necessário guardar localmente dados sensíveis, estes devem ser cifrados com uma chave derivada de armazenamento em hardware que exija autenticação. |  | ✓ |
 | **2.15** | MSTG-STORAGE-15 | O armazenamento local da aplicação deve ser limpo após uma excessiva quantidade de tentativas de autenticação. |  | ✓ |
 
 ## Referências

diff --git a/Document-ptpt/0x09-V4-Authentication_and_Session_Management_Requirements.md b/Document-ptpt/0x09-V4-Authentication_and_Session_Management_Requirements.md
@@ -1,4 +1,4 @@
-# V4: Autenticação e Requisitos para a Gestão da Sessão
+# V4: Requisitos de Autenticação e Gestão da Sessão
 
 ## Objetivo de Controlo
 

diff --git a/Document-ptpt/0x11-V6-Interaction_with_the_environment.md b/Document-ptpt/0x11-V6-Interaction_with_the_environment.md
@@ -1,4 +1,4 @@
-# V6: Requisitos para Interacção com a plataforma
+# V6: Requisitos de Interacção com a plataforma
 
 ## Objetivo de Controlo
 

diff --git a/Document-ptpt/0x12-V7-Code_quality_and_build_setting_requirements.md b/Document-ptpt/0x12-V7-Code_quality_and_build_setting_requirements.md
@@ -1,4 +1,4 @@
-# V7: Code Quality and Build Setting Requirements
+# V7: Requisitos de Qualidade de Codigo e DistribuiçãoRequisitos de Qualidade de Codigo e Configuração de Distribuição
 
 ## Objetivo de Controlo
 

diff --git a/Document-ptpt/0x15-V8-Resiliency_Against_Reverse_Engineering_Requirements.md b/Document-ptpt/0x15-V8-Resiliency_Against_Reverse_Engineering_Requirements.md
@@ -27,7 +27,7 @@ As seguintes considerações são aplicadas:
 | **8.1** | MSTG-RESILIENCE-1 | A aplicação deteta, e responde à presença de um dispositivo 'rooted' ou com 'jailbreak' alertando o utilizador ou por fechar a aplicação. | ✓ |
 | **8.2** | MSTG-RESILIENCE-2 | A aplicação previne depuração e/ou deteta e responde a um depurador ligado à aplicação. Todos os protocolos de depuração devem de ser tidos em conta. | ✓ |
 | **8.3** | MSTG-RESILIENCE-3 | A aplicação deteta e responde a manipulação de ficheiros executáveis e informação critica dentro da sua sandbox. | ✓ |
-| **8.4** | MSTG-RESILIENCE-4 | A aplicação deteta e responde à presença de ferramentas ou estruturas de engenharia reversa amplamente usadas no dispositivo. | ✓ |
+| **8.4** | MSTG-RESILIENCE-4 | A aplicação deteta e responde à presença de ferramentas ou frameworks de engenharia reversa amplamente usadas no dispositivo. | ✓ |
 | **8.5** | MSTG-RESILIENCE-5 | A aplicação deteta e responde a ser corrida num emulador.  | ✓ |
 | **8.6** | MSTG-RESILIENCE-6 | A aplicação deteta e responde a manipulação de código e informação no seu próprio espaço de memória. | ✓ |
 | **8.7** | MSTG-RESILIENCE-7 | A aplicação implementa vários mecanismos em cada categoria de defesa(8.1 to 8.6). É de notar que a resiliência aumenta com o número, diversidade e originalidade dos sistemas usados. | ✓ |