Welchen Wert hat dieses Programm für Entwickler?
Durch regelmäßige Sicherheitstests für Ihre Anwendung können Sie wichtige Sicherheitslücken in Ihrer Anwendung ermitteln und zukünftige Haftungsrisiken reduzieren. Google Play ermöglicht es Entwicklern, die eine unabhängige Überprüfung durchlaufen haben, dies im Formular zur Datensicherheit zu präsentieren.
Was ist der Vorteil für Nutzer?
Nutzer können sich darauf verlassen, dass die Anwendungen von externen Experten geprüft wurden, und haben mehr Sicherheit für diese Angebote.
Welche Apps eignen sich für dieses Programm?
OWASP MASVS gilt für alle mobilen Apps. Dazu gehören eine Vielzahl von App-Kategorien, wie IoT, Fitness/Gesundheit, soziale Netzwerke, Kommunikation, VPN, Produktivität und mehr.
Was ist der Umfang der Prüfung?
Der Umfang der Bewertung besteht aus der clientseitigen Sicherheit, der Authentifizierung beim Back-End/Cloud-Dienst und der Verbindung zum Back-End/Cloud-Dienst, um die allgemeine Sicherheit und einige Best Practices für den Datenschutz zu berücksichtigen.
Welche Art von Testläufen deckt dieser Test ab?
Die Bewertung umfasst eine Untergruppe der MASVS-Anforderungen der Stufe 1, die auf GitHub verfügbar sind.
Wie lange ist das Zertifikat gültig?
1 Jahr. Nach einem Jahr ist der Entwickler für die erneute Zertifizierung seiner App verantwortlich.
Wie hoch sind die Kosten?
Die Gebühren variieren je nach Lab-Partner, aber die Kosten betragen durchschnittlich zwischen 3 und 6.000 $.
Wie lange dauert dieser Vorgang?
Nachdem Sie die erforderlichen Unterlagen erledigt haben, können Sie innerhalb von 10 Tagen eine Prüfung durch das Lab erhalten. Der Zeitrahmen für einen Abschluss kann je nach Lab-Feedback und der Fähigkeit Ihres Teams, Änderungen schnell zu implementieren, variieren.
Wer sind die Lab-Partner?
Google hat eine Reihe von autorisierten Labs für die Durchführung von App-Prüfungen eingerichtet. Alle autorisierten Labs bieten umfassende Sicherheitstests und bieten Entwicklern die Möglichkeit, eine Zertifizierung nach veröffentlichten Standards zu erhalten.
Was sind die ersten Schritte?
Entwickler haben die Möglichkeit, direkt mit einem autorisierten Lab zusammenzuarbeiten, um den Test zu starten. Eventuelle Gebühren oder erforderliche Unterlagen werden direkt zwischen dem Lab und dem Entwickler bearbeitet.
Kann ich meinen eigenen Test einreichen / ein anderes Lab nutzen?
Derzeit akzeptieren wir nur Prüfungsergebnisse von autorisierten MASA-Partnern. Wenn Sie mit einem Lab zusammenarbeiten, das an dem Programm interessiert ist, bitten Sie es, das Formular auszufüllen.
Werden meine Mitbewerber meine Testergebnisse sehen? Werden meine Testergebnisse veröffentlicht?
Die ersten Testergebnisse werden nur mit Ihrem Team geteilt. Wenn die Anwendung alle Anforderungen erfüllt, sendet das Lab eine Berichtszusammenfassung an Google, die dann in einem zukünftigen MASA-Verzeichnis veröffentlicht wird. Die Berichtsübersicht ist auf den Testumfang beschränkt und enthält keine vertraulichen Ergebnisse, die sich auf Ihre Anwendung beziehen. Sie können selbst entscheiden, wann Sie diese Ergebnisse veröffentlichen möchten.
Gibt es eine Möglichkeit, das in unserem Google Play-Eintrag zu präsentieren?
Diese Benachrichtigung wird Nutzern hauptsächlich über den Abschnitt „Datensicherheit“ angezeigt. Wir arbeiten an Möglichkeiten, diese Informationen mehr Nutzern bei Google Play zu präsentieren.
Ist die Zertifizierung für Apps im Google Play Store obligatorisch?
Aktuell planen wir jedoch, die Zertifizierung für App-Entwickler verpflichtend zu machen.
Wie lange dauert es, bis die Ergebnisse im Label zur Datensicherheit angezeigt werden?
Nachdem du den Abschnitt zur Datensicherheit aktualisiert hast, um darauf hinzuweisen, dass deine App innerhalb einer Woche als unabhängig validiert wurde, wird sie auf deinem Label zur Datensicherheit angezeigt.
Wie kann ich auf dieses Programm extern verweisen?
Entwickler, die eine Zertifizierung abgeschlossen haben, können bestätigen, dass sie von der App Defense Alliance unabhängig bestätigt wurden