MASA প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

ডেভেলপারদের জন্য এই প্রোগ্রামের মূল্য কি?

আপনার অ্যাপ্লিকেশনের জন্য নিয়মিত নিরাপত্তা পরীক্ষা করা আপনাকে আপনার অ্যাপের মূল দুর্বলতাগুলি সনাক্ত করতে এবং ভবিষ্যতের দায় কমাতে সাহায্য করতে পারে। Google Play ডেভেলপারদের যারা স্বাধীন বৈধতার মধ্য দিয়ে গেছে তাদের ডেটা নিরাপত্তা ফর্মে এটি প্রদর্শন করার অনুমতি দেবে।

ব্যবহারকারীদের সুবিধা কি?

ব্যবহারকারীরা আত্মবিশ্বাসী বোধ করতে পারেন যে অ্যাপগুলি বহিরাগত বিশেষজ্ঞদের দ্বারা যাচাই করা হয়েছে এবং সেই অফারগুলির সুরক্ষা/নিরাপত্তা সম্পর্কে উচ্চতর নিশ্চয়তা রয়েছে৷

এই প্রোগ্রামের জন্য কি ধরনের অ্যাপ প্রযোজ্য?

OWASP MASVS যেকোনো মোবাইল অ্যাপের জন্য প্রযোজ্য। এর মধ্যে রয়েছে IoT, ফিটনেস/স্বাস্থ্য, সামাজিক, comms, VPN, উৎপাদনশীলতা এবং আরও অনেক কিছু সহ বিভিন্ন ধরনের অ্যাপ বিভাগ।

মূল্যায়নের সুযোগ কি?

মূল্যায়নের সুযোগের মধ্যে রয়েছে ক্লায়েন্ট-সাইড নিরাপত্তা, ব্যাকএন্ড/ক্লাউড পরিষেবার প্রমাণীকরণ এবং ব্যাকএন্ড/ক্লাউড পরিষেবার সাথে সংযোগ সাধারণ নিরাপত্তা এবং কিছু গোপনীয়তার সেরা অনুশীলনগুলি।

কি ধরনের পরীক্ষার ক্ষেত্রে এই মূল্যায়ন কভার করবে?

মূল্যায়ন এখানে Github-এ উপলব্ধ পরীক্ষাযোগ্য স্তর 1 MASVS প্রয়োজনীয়তার একটি উপসেট পর্যালোচনা করবে।

শংসাপত্রটি কতক্ষণ বৈধ?

1 বছর. 1 বছর পরে, ডেভেলপার তাদের অ্যাপকে পুনরায় শংসাপত্র দেওয়ার জন্য দায়ী৷

এটা কত টাকা লাগে?

ল্যাব পার্টনারের উপর নির্ভর করে ফি পরিবর্তিত হয়, কিন্তু গড়ে আপনি মূল্যায়নের জন্য $3-6K এর মধ্যে খরচ হবে বলে আশা করতে পারেন।

প্রক্রিয়া কতক্ষণ লাগে?

একবার আপনি প্রয়োজনীয় কাগজপত্র সম্পন্ন করলে, আপনি 10 দিনের মধ্যে ল্যাব থেকে একটি মূল্যায়ন আশা করতে পারেন। ল্যাব ফিডব্যাক এবং দ্রুত পরিবর্তনগুলি বাস্তবায়ন করার আপনার দলের ক্ষমতার উপর নির্ভর করে সমাপ্তির সময়সীমা পরিবর্তিত হতে পারে।

ল্যাবের অংশীদার কারা?

Google অ্যাপের মূল্যায়ন করার জন্য অনুমোদিত ল্যাবগুলির একটি সেট অনবোর্ড করেছে৷ সমস্ত অনুমোদিত ল্যাবগুলি ব্যাপক নিরাপত্তা পরীক্ষা প্রদান করে এবং বিকাশকারীদের প্রকাশিত মানগুলির বিরুদ্ধে শংসাপত্র পাওয়ার উপায় সরবরাহ করে।

আমি কিভাবে শুরু করব?

ডেভেলপারদের পরীক্ষা প্রক্রিয়া শুরু করার জন্য একটি অনুমোদিত ল্যাবের সাথে সরাসরি কাজ করার সুযোগ রয়েছে। যেকোনো ফি বা প্রয়োজনীয় কাগজপত্র সরাসরি ল্যাব এবং ডেভেলপারের মধ্যে পরিচালনা করা হবে।

আমি কি আমার নিজের পরীক্ষা জমা দিতে পারি / একটি ভিন্ন ল্যাব ব্যবহার করতে পারি?

এই সময়ে, আমরা শুধুমাত্র MASA অনুমোদিত ল্যাব অংশীদারদের থেকে মূল্যায়ন ফলাফল গ্রহণ করি। আপনি যদি একটি ল্যাবের সাথে কাজ করেন যারা প্রোগ্রামে অংশগ্রহণ করতে আগ্রহী, অনুগ্রহ করে তাদের এখানে ফর্মটি পূরণ করতে বলুন।

আমার প্রতিযোগীরা কি আমার পরীক্ষার ফলাফল দেখতে পাবে? আমার পরীক্ষার ফলাফল কি সর্বজনীন করা হবে?

প্রাথমিক পরীক্ষার ফলাফল শুধুমাত্র আপনার দলের সাথে শেয়ার করা হবে। একবার অ্যাপটি সমস্ত প্রয়োজনীয়তা পূরণ করলে, ল্যাব Google-এর কাছে একটি প্রতিবেদনের সারাংশ জমা দেবে যা ভবিষ্যতে লঞ্চ করা MASA ডিরেক্টরিতে সর্বজনীনভাবে উপলব্ধ করা হবে। প্রতিবেদনের সারাংশ পরীক্ষার সুযোগের মধ্যে সীমাবদ্ধ এবং আপনার অ্যাপ সম্পর্কিত কোনো সংবেদনশীল ফলাফল অন্তর্ভুক্ত করে না। আপনি কখন এই ফলাফলগুলি সর্বজনীন করতে চান সে সম্পর্কে আপনার সম্পূর্ণ নিয়ন্ত্রণ রয়েছে৷

আমাদের Google Play তালিকায় এটি প্রদর্শন করার কোন উপায় আছে কি?

এটি ব্যবহারকারীদের কাছে প্রদর্শিত হওয়ার প্রাথমিক উপায় হল একটি নিরাপত্তা ব্যাজের মাধ্যমে ডেটা সেফটি বিভাগের মাধ্যমে। আমরা Play জুড়ে আরও ব্যবহারকারীদের কাছে এই তথ্যটি প্রদর্শন করার উপায়গুলি অন্বেষণ করছি৷

গুগল প্লে স্টোরে অ্যাপের জন্য সার্টিফিকেশন বাধ্যতামূলক হবে?

এই সময়ে, অ্যাপ ডেভেলপারদের জন্য সার্টিফিকেশন বাধ্যতামূলক করার পরিকল্পনা আমাদের নেই।

ডেটা সেফটি লেবেলে ফলাফলগুলি দেখাতে কতক্ষণ সময় লাগে?

একবার আপনি আপনার অ্যাপটি "স্বতন্ত্রভাবে যাচাই করা হয়েছে" নির্দেশ করার জন্য আপনার ডেটা সুরক্ষা বিভাগটি আপডেট করলে এক সপ্তাহের মধ্যে উপাধিটি আপনার ডেটা সুরক্ষা লেবেলে প্রদর্শিত হবে।

আমি কিভাবে এই প্রোগ্রাম বাহ্যিকভাবে উল্লেখ করা উচিত?

ডেভেলপাররা যারা সার্টিফিকেশন সম্পন্ন করেছেন তারা বলতে পারেন যে তারা অ্যাপ ডিফেন্স অ্যালায়েন্সের মাধ্যমে স্বাধীনভাবে যাচাই করা হয়েছে