Network Communi-cation

Übersicht

• Schutz von Vertraulichkeit und Integrität in Transit via TLS (Verschlüsselung + Endpunkt-Authentifizierung)
• Risiken: Umgehung/Deaktivierung von sicheren Defaults (Low-Level-APIs, Drittbibliotheken)
• Ziel: Immer einen sicheren, verschlüsselten Kommunikationskanal aufbauen

MASVS-NETWORK-1

The app secures all network traffic according to the current best practices.

MASVS-NETWORK-2

The app performs identity pinning for all remote endpoints under the developer’s control.

MASVS-NETWORK-1

L1, P

• MASWE-0048: Insecure Machine-to-Machine Communication
• MASWE-0050: Cleartext Traffic
• MASWE-0052: Insecure Certificate Validation

L2

• MASWE-0049: Proven Networking APIs Not used
• MASWE-0051: Unprotected Open Ports

MASVS-NETWORK-2

L2

• MASWE-0047: Insecure Identity Pinning

MASVS-NETWORK-1

MASVS-NETWORK-2