MASA 관련 자주 묻는 질문(FAQ)

이 프로그램이 개발자에게 어떤 가치를 제공하나요?

애플리케이션에 정기적으로 보안 테스트를 실행하면 앱의 주요 취약점을 파악하고 향후 책임을 완화할 수 있습니다. Google Play는 독립적인 검증을 거친 개발자가 데이터 보안 양식을 통해 이 점을 입증할 수 있습니다.

사용자에게 어떤 이점이 있나요?

사용자는 앱이 외부 전문가의 검증을 받았음을 확신하고 이러한 제품의 안전 / 보안을 확신할 수 있습니다.

이 프로그램에 적용할 수 있는 앱 유형은 무엇인가요?

OWASP MASVS는 모든 모바일 앱에 적용할 수 있습니다. 여기에는 IoT, 피트니스/건강, 소셜, 통신, VPN, 생산성 등 다양한 앱 카테고리가 포함됩니다.

평가 범위는 어떻게 되나요?

평가 범위는 클라이언트 측 보안, 백엔드/클라우드 서비스 인증, 일반 보안 및 일부 개인 정보 보호 권장사항을 살펴보는 백엔드/클라우드 서비스로의 연결로 구성됩니다.

이 평가에서는 어떤 유형의 테스트 사례를 다루나요?

평가에서는 GitHub에서 제공되는 테스트 가능한 레벨 1 MASVS 요구사항의 하위 집합을 검토합니다.시작

인증서의 유효기간은 어떻게 되나요?

1년 1년 후 개발자는 앱을 다시 인증해야 합니다.

비용은 어느 정도인가요?

요금은 실습 파트너에 따라 달라지지만 평균 3~6, 000달러의 평가가 나올 수 있습니다.

이 절차는 얼마나 걸리나요?

필요한 서류 작업을 완료한 후 10일 이내에 실습에서 평가를 받을 수 있습니다. 완료 시간은 실습 의견 및 팀의 변경사항 구현 능력에 따라 달라질 수 있습니다.

실습 파트너는 누구인가요?

Google은 앱 평가를 실행하기 위해 승인된 실습을 온보딩했습니다. 모든 승인된 실습은 포괄적인 보안 테스트를 제공하며 개발자가 게시된 표준에 대한 인증을 취득할 수 있는 방법을 제공합니다.

어떻게 시작하나요?

이 프로그램은 현재 비공개 베타 버전입니다. 프로그램이 공개적으로 사용 가능하게 되면 개발자는 공인 실습과 직접 협력하여 테스트 프로세스를 시작할 수 있습니다. 모든 수수료와 필수 서류는 실습과 개발자 간에 직접 처리됩니다.

자체 테스트를 제출하거나 다른 실습을 사용할 수 있나요?

현재 MASA에서 승인한 실습 파트너의 평가 결과만 허용됩니다. 프로그램에 참여하는 데 관심이 있는 실습을 운영하는 경우 여기에서 양식을 작성하도록 요청하세요.

경쟁업체가 내 테스트 결과를 볼 수 있나요? 검사 결과가 공개되나요?

초기 테스트 결과는 팀과만 공유됩니다. 앱이 모든 요구사항을 충족하면 실습에서 MASA 디렉터리에 공개되는 보고서 요약을 Google에 제출합니다. 이러한 결과를 공개할 시점을 원하는 대로 지정할 수 있습니다.

Google Play 등록정보에 이를 표시할 방법이 있나요?

현재 Play 스토어에는 지정된 지정이 없지만 Play 스토어 설명의 텍스트 형식으로 언급할 수 있습니다. 자체 마케팅 채널과 웹사이트를 통해 참여를 촉진하는 것이 좋습니다. 2022년 초부터 개발자는 데이터 보안 섹션에서 검증을 보여줄 수 있습니다.

Google Play 스토어의 앱은 인증이 필수인가요?

현재로서는 앱 개발자에 대한 인증을 필수로 지정할 계획이 없습니다.

결과가 데이터 보안 라벨에 표시되는 데 얼마나 걸리나요?

데이터 보안 섹션을 업데이트하여 앱이 '독립적으로 검증'되었음을 나타내면 1주일 이내에 지정이 데이터 보안 라벨에 표시됩니다.

이 프로그램을 외부에서 참고하려면 어떻게 해야 하나요?

인증을 완료한 개발자는 App Defense Alliance를 통해 독립적으로 검증되었다고 말할 수 있습니다.