Preguntas Frecuentes MASA

¿Cuál es el valor de este programa para los desarrolladores?

Realizar pruebas de seguridad periódicas para su aplicación puede ayudarlo a identificar vulnerabilidades clave en su aplicación y mitigar futuras responsabilidades. Google Play permitirá a los desarrolladores que hayan pasado por una validación independiente mostrar esto en el formulario de seguridad de datos.

¿Cuál es el beneficio para los usuarios?

Los usuarios pueden estar seguros de que las aplicaciones han sido examinadas por expertos externos y tienen una mayor garantía sobre la seguridad de esas ofertas.

¿Qué tipos de aplicaciones son aplicables para este programa?

OWASP MASVS es aplicable a cualquier aplicación móvil. Esto incluye una variedad de categorías de aplicaciones que incluyen IoT, fitness/salud, redes sociales, comunicaciones, VPN, productividad y muchas más.

¿Cuál es el alcance de la evaluación?

El alcance de la evaluación consiste en la seguridad del lado del cliente, la autenticación en el backend/servicio en la nube y la conectividad al backend/servicio en la nube, analizando la seguridad general y algunas mejores prácticas de privacidad.

¿Qué tipo de casos de prueba cubrirá esta evaluación?

La evaluación revisará un subconjunto de requisitos comprobables de MASVS de nivel 1 disponibles en Github aquí.

¿Por cuánto tiempo es válido el certificado?

1 año. Después de 1 año, el desarrollador es responsable de volver a certificar su aplicación.

¿Cuánto cuesta?

Las tarifas varían según el socio del laboratorio, pero en promedio puede esperar que la evaluación cueste entre $3-6K.

¿Cuánto tiempo tarda el proceso?

Una vez que complete la documentación necesaria, puede esperar una evaluación del laboratorio dentro de los 10 días. Los plazos de finalización pueden variar según los comentarios del laboratorio y la capacidad de su equipo para implementar cambios rápidamente.

¿Quiénes son los compañeros de laboratorio?

Google ha incorporado un conjunto de laboratorios autorizados para realizar las evaluaciones de la aplicación. Todos los laboratorios autorizados brindan pruebas de seguridad integrales y ofrecen a los desarrolladores los medios para obtener la certificación según los estándares publicados.

¿Cómo empiezo?

Este programa se encuentra actualmente en beta cerrada. Una vez que el programa esté disponible públicamente, los desarrolladores tienen la oportunidad de trabajar directamente con un laboratorio autorizado para iniciar el proceso de prueba. Cualquier tarifa o papeleo requerido se manejará directamente entre el laboratorio y el desarrollador.

¿Puedo enviar mi propia prueba/usar un laboratorio diferente?

En este momento, solo aceptamos resultados de evaluación de los socios de laboratorio autorizados de MASA. Si está trabajando con un laboratorio que está interesado en participar en el programa, pídale que complete el formulario aquí .

¿Mis competidores verán los resultados de mis pruebas? ¿Serán públicos los resultados de mi prueba?

Los resultados de la prueba inicial solo se compartirán con su equipo. Una vez que la aplicación haya cumplido con todos los requisitos, el laboratorio enviará un resumen del informe a Google que se pondrá a disposición del público en el directorio de MASA. Tienes control total sobre cuándo quieres hacer públicos estos resultados.

¿Hay alguna manera de mostrar esto en nuestra lista de Google Play?

En este momento no habrá una designación en Play Store, pero se puede mencionar en forma de texto en la descripción de Play Store. Le recomendamos que evangelice su participación a través de sus propios canales de marketing y sitio web. A principios de 2022, los desarrolladores podrán mostrar la validación en su sección de seguridad de datos.

¿Será obligatoria la certificación para las aplicaciones en la tienda Google Play?

En este momento, no tenemos planes para hacer que la certificación sea obligatoria para los desarrolladores de aplicaciones.

¿Cuánto tardan los resultados en aparecer en la etiqueta de seguridad de datos?

Una vez que actualice su sección de Seguridad de datos para indicar que su aplicación "ha sido validada de forma independiente", la designación aparecerá en su etiqueta de Seguridad de datos dentro de una semana.

¿Cómo debo referirme a este programa externamente?

Los desarrolladores que han completado la certificación pueden decir que han sido validados de forma independiente a través de App Defense Alliance.