ما قيمة هذا البرنامج بالنسبة إلى مطوّري البرامج؟
يمكن أن يساعدك إجراء اختبار أمان منتظم لتطبيقك في تحديد الثغرات الأمنية الرئيسية في تطبيقك والحد من المسؤولية المستقبلية. ستتيح Google Play لمطوّري البرامج الذين خضعوا لعملية تحقّق مستقلة بعرض هذا النموذج على نموذج "أمان البيانات".
ما الفائدة التي تعود على المستخدمين؟
يمكن للمستخدمين الشعور بالثقة بشأن التطبيقات التي راجعها خبراء خارجيون والحصول على ضمان أعلى حول أمان / عرض هذه العروض.
ما أنواع التطبيقات التي يسري عليها هذا البرنامج؟
تُطبَّق OWASP MASVS على أي تطبيق متوافق مع الأجهزة الجوَّالة. ويشمل ذلك مجموعة متنوعة من فئات التطبيقات التي تشمل IoT واللياقة البدنية والصحة ووسائل التواصل الاجتماعي والاتصالات والاتصالات والشبكات الافتراضية الخاصة والإنتاجية وغيرها الكثير.
ما نطاق التقييم؟
ويشمل نطاق التقييم الأمان من جهة العميل، والمصادقة على خدمة الخلفية/السحابة الإلكترونية، والاتصال بخدمة الخلفية/السحابة الإلكترونية التي تبحث عن الأمان العام وبعض أفضل ممارسات الخصوصية.
ما نوع حالات الاختبارات التي يغطيها هذا التقييم؟
وسيراجع التقييم مجموعة فرعية من متطلبات MASVS من المستوى 1 المتاحة للاختبار على Github هنا.
ما مدة صلاحية الشهادة؟
سنة واحدة. بعد عام واحد، يتحمل مطوّر البرامج مسؤولية إعادة اعتماد تطبيقه.
ما تكلفة ذلك؟
تختلف الرسوم بناءً على شريك المختبر، ولكن في المتوسط، يمكنك توقّع أن تتراوح تكلفة التكلفة بين 3 و6 آلاف.
ما المدة التي تستغرِقها هذه العملية؟
بعد إكمال الوثائق المطلوبة، يمكنك توقّع إجراء تقييم من الدرس التطبيقي خلال 10 أيام. ويمكن أن تختلف الإطارات الزمنية للاستكمال وفقًا لملاحظات المختبر ومدى قدرة فريقك على تنفيذ التغييرات بسرعة.
من هم الشركاء في المختبر؟
تم إعداد مجموعة من الدروس التطبيقية المُعتمَدة من Google لإجراء تقييمات التطبيق. وتوفّر كلّ الدروس التطبيقية المعتمَدة اختبارًا شاملاً للأمان وتوفّر لمطوّري البرامج الوسائل اللازمة للحصول على الشهادات مقابل المعايير المنشورة.
كيف أبدأ؟
وتتوفّر لمطوّري البرامج فرصة للعمل مباشرةً مع أحد المختبرات المعتمَدة لبدء عملية الاختبار. سيتم التعامل مع أي رسوم أو أوراق مطلوبة مباشرةً بين المختبر ومطوّر البرامج.
هل يمكنني إرسال الاختبار / استخدام مختبر آخر؟
وفي الوقت الحالي، لا نقبل سوى نتائج التقييم الواردة من شركاء المختبرين المعتمدين من MASA. إذا كنت تعمل مع أحد المختبرات المهتمة بالمشاركة في البرنامج، يُرجى الطلب من الطلاب إكمال النموذج هنا.
هل ستظهر نتائج منافسي للاختبارات؟ هل سيتم جعل نتائج اختباراتي علنية؟
ولن تتم مشاركة نتائج الاختبار الأولية إلا مع فريقك. بعد استيفاء التطبيق لجميع المتطلبات، سيُرسِل هذا الدرس ميزة ملخّص التقرير إلى Google لإتاحته للجميع على دليل MASA الذي سيتم إطلاقه في المستقبل. يقتصر ملخّص التقرير على نطاق الاختبار ولا يشمل أي نتائج حساسة مرتبطة بتطبيقك. ويمكنك التحكّم بشكل كامل بالوقت الذي تريد فيه جعل هذه النتائج علنية.
هل هناك أي طريقة لعرض هذا في بيانات Google Play؟
والطريقة الأساسية التي ستظهر بها للمستخدمين هي من خلال قسم "أمان البيانات" عبر شارة أمان. نحن نستكشف طرقًا لعرض هذه المعلومات أمام المزيد من المستخدمين على Google Play.
هل ستصبح الشهادة إلزامية للتطبيقات في متجر Google Play؟
في الوقت الحالي، لا نخطط لجعل شهادة إلزامية لمطوّري التطبيقات.
ما المدة التي يستغرقها ظهور النتائج في تصنيف "أمان البيانات"؟
بعد تعديل قسم "أمان البيانات" للإشارة إلى أنّه تم التحقّق من صحة تطبيقك بشكل مستقل، سيظهر التصنيف على تصنيف "أمان البيانات" في غضون أسبوع واحد.
كيف يمكنني الرجوع إلى هذا البرنامج خارجيًا؟
يمكن لمطوّري البرامج الذين أكملوا الشهادة الحصول على اعتماد بشكل مستقل من خلال App Defense Alliance.