คําถามที่พบบ่อยเกี่ยวกับ MASA

ประโยชน์ของโปรแกรมนี้สําหรับนักพัฒนาซอฟต์แวร์คืออะไร

การทดสอบความปลอดภัยของแอปพลิเคชันเป็นประจําจะช่วยให้คุณระบุช่องโหว่ที่สําคัญในแอปและลดความรับผิดในอนาคตได้ Google Play จะอนุญาตให้นักพัฒนาซอฟต์แวร์ที่ดําเนินการตรวจสอบอิสระแสดงข้อมูลนี้ในแบบฟอร์มความปลอดภัยของข้อมูล

ประโยชน์ของผู้ใช้มีอะไรบ้าง

ผู้ใช้จะมั่นใจได้ว่าแอปเหล่านี้ได้รับการตรวจสอบโดยผู้เชี่ยวชาญภายนอกและมั่นใจได้ยิ่งขึ้นว่าผู้ใช้จะได้รับความปลอดภัย

แอปประเภทใดเกี่ยวข้องกับโปรแกรมนี้

OWASP MASVS ใช้ได้กับแอปบนอุปกรณ์เคลื่อนที่ทุกแอป ซึ่งรวมถึงหมวดหมู่แอปมากมาย เช่น IoT, การออกกําลังกาย/สุขภาพ, โซเชียล, การสื่อสาร, VPN, ประสิทธิภาพการทํางาน และอื่นๆ อีกมากมาย

ขอบเขตของการประเมินคืออะไร

ขอบเขตของการประเมินประกอบด้วยการรักษาความปลอดภัยฝั่งไคลเอ็นต์ การตรวจสอบสิทธิ์กับบริการแบ็กเอนด์/ระบบคลาวด์ และการเชื่อมต่อกับบริการแบ็กเอนด์/ระบบคลาวด์ที่ดูแลการรักษาความปลอดภัยทั่วไปและแนวทางปฏิบัติแนะนําด้านความเป็นส่วนตัวบางส่วน

การประเมินนี้ครอบคลุมกรอบการทดสอบประเภทใด

การประเมินจะตรวจสอบกลุ่มย่อยของข้อกําหนด MASVS ระดับ 1 ที่ทดสอบได้บน GitHub ได้ที่นี่

ใบรับรองมีระยะเวลานานเท่าใด

1 ปี หลังผ่านไป 1 ปี นักพัฒนาแอปมีหน้าที่รับผิดชอบในการรับรองแอปอีกครั้ง

มีค่าใช้จ่ายเท่าใด

ค่าธรรมเนียมจะแตกต่างกันตามพาร์ทเนอร์ห้องทดลอง แต่โดยเฉลี่ยแล้วคุณจะประเมินการประเมินได้อยู่ระหว่าง $3-6, 000

ขั้นตอนนี้ใช้เวลานานเท่าไร

เมื่อทํางานเอกสารที่จําเป็นเรียบร้อยแล้ว การประเมินจากห้องทดลองจะสิ้นสุดภายใน 10 วัน กรอบเวลาของการดําเนินการให้เสร็จสมบูรณ์อาจแตกต่างกันไปตามการตอบสนองของห้องทดลองและความสามารถของทีมในการนําการเปลี่ยนแปลงไปใช้อย่างรวดเร็ว

พาร์ทเนอร์ในห้องทดลองคือใคร

Google ได้เริ่มต้นใช้งานห้องทดลองที่ได้รับอนุญาตเพื่อสร้างการประเมินแอป ห้องทดลองที่ได้รับอนุญาตทั้งหมดมีการทดสอบความปลอดภัยที่ครอบคลุม รวมถึงช่วยให้นักพัฒนาซอฟต์แวร์เลือกได้รับการรับรองตามมาตรฐานที่เผยแพร่ด้วย

ฉันจะเริ่มต้นใช้งานได้อย่างไร

ปัจจุบันโปรแกรมนี้อยู่ในรุ่นเบต้าแบบปิด เมื่อโปรแกรมพร้อมใช้งานแบบสาธารณะ นักพัฒนาซอฟต์แวร์จะมีโอกาสทํางานร่วมกับห้องทดลองที่ได้รับอนุญาตโดยตรงเพื่อเริ่มกระบวนการทดสอบ ค่าธรรมเนียมหรือเอกสารที่จําเป็นจะได้รับการจัดการระหว่างห้องทดลองกับนักพัฒนาซอฟต์แวร์โดยตรง

ฉันจะส่งการทดสอบของตัวเอง / ใช้ห้องทดลองอื่นได้ไหม

ปัจจุบันเรายอมรับเฉพาะผลการประเมินจากพาร์ทเนอร์ห้องทดลองที่ได้รับอนุญาตของ MASA หากคุณทํางานร่วมกับห้องทดลองที่สนใจเข้าร่วมโปรแกรม โปรดให้ผู้เข้าร่วมกรอกแบบฟอร์มที่นี่

คู่แข่งของฉันจะเห็นผลการทดสอบไหม ผลการทดสอบของฉันจะเป็นแบบสาธารณะไหม

จะมีการแชร์ผลการทดสอบครั้งแรกกับทีมของคุณเท่านั้น เมื่อแอปเป็นไปตามข้อกําหนดทั้งหมดแล้ว ห้องทดลองจะส่งข้อมูลสรุปของรายงานไปยัง Google ซึ่งจะเผยแพร่ต่อสาธารณะในไดเรกทอรี MASA คุณควบคุมได้ว่าจะให้ผลการค้นหาเหล่านี้เป็นแบบสาธารณะเมื่อใด

มีวิธีที่จะแสดงข้อมูลนี้ในรายชื่อ Google Play ของเราไหม

ในขณะนี้ยังไม่มีการกําหนดชื่อไว้ใน Play Store แต่จะมีการกล่าวถึงในรูปแบบข้อความในคําอธิบาย Play Store เราขอแนะนําให้แจ้งการเข้าร่วมของคุณผ่านช่องทางการตลาดและเว็บไซต์ของคุณเอง ในช่วงต้นปี 2022 นักพัฒนาแอปจะแสดงการตรวจสอบในส่วนความปลอดภัยของข้อมูลได้

การรับรองใน App Store ของ Google Play จะกลายเป็นข้อบังคับไหม

ขณะนี้เรายังไม่มีแผนที่จะรับการรับรองสําหรับนักพัฒนาแอป

ต้องใช้เวลานานเท่าใดกว่าผลลัพธ์จะปรากฏในป้ายกํากับความปลอดภัย

เมื่ออัปเดตส่วนความปลอดภัยของข้อมูลเพื่อระบุว่าแอปได้ "ผ่านการตรวจสอบโดยอิสระ" การกําหนดดังกล่าวจะปรากฏในป้ายกํากับความปลอดภัยของข้อมูลภายใน 1 สัปดาห์

ฉันควรพูดถึงโปรแกรมนี้กับภายนอกอย่างไร

นักพัฒนาซอฟต์แวร์ที่ได้รับการรับรองสามารถพูดว่าพวกเขาผ่านการตรวจสอบ โดยอิสระผ่าน App Defense Alliance