ประโยชน์ของโปรแกรมนี้สําหรับนักพัฒนาซอฟต์แวร์คืออะไร
การทดสอบความปลอดภัยของแอปพลิเคชันเป็นประจําจะช่วยให้คุณระบุช่องโหว่ที่สําคัญในแอปและลดความรับผิดในอนาคตได้ Google Play จะอนุญาตให้นักพัฒนาซอฟต์แวร์ที่ดําเนินการตรวจสอบอิสระแสดงข้อมูลนี้ในแบบฟอร์มความปลอดภัยของข้อมูล
สิทธิประโยชน์สําหรับผู้ใช้มีอะไรบ้าง
ผู้ใช้จะมั่นใจได้ว่าแอปเหล่านี้ได้รับการตรวจสอบโดยผู้เชี่ยวชาญภายนอกและมีความมั่นใจยิ่งขึ้นเกี่ยวกับความปลอดภัย / ความปลอดภัยของข้อเสนอเหล่านั้น
แอปประเภทใดเกี่ยวข้องกับโปรแกรมนี้
OWASP MASVS ใช้ได้กับแอปบนอุปกรณ์เคลื่อนที่ทุกประเภท ซึ่งรวมถึงหมวดหมู่แอปที่หลากหลาย เช่น IoT, การออกกําลังกาย/สุขภาพ, โซเชียล, การสื่อสาร, VPN, ประสิทธิภาพการทํางาน และอื่นๆ อีกมากมาย
ขอบเขตของการประเมินคืออะไร
ขอบเขตของการประเมินประกอบด้วยการรักษาความปลอดภัยฝั่งไคลเอ็นต์ การตรวจสอบสิทธิ์กับบริการแบ็กเอนด์/ระบบคลาวด์ และการเชื่อมต่อกับบริการแบ็กเอนด์/ระบบคลาวด์ที่ดูแลการรักษาความปลอดภัยทั่วไปและแนวทางปฏิบัติแนะนําด้านความเป็นส่วนตัวบางส่วน
การประเมินนี้ครอบคลุมกรอบการทดสอบประเภทใด
การประเมินจะตรวจสอบกลุ่มย่อยของข้อกําหนด MASVS ระดับ 1 ที่ทดสอบได้บน GitHub ได้ที่นี่
ใบรับรองมีระยะเวลานานเท่าใด
1 ปี หลังผ่านไป 1 ปี นักพัฒนาแอปมีหน้าที่รับผิดชอบในการรับรองแอปอีกครั้ง
มีค่าใช้จ่ายเท่าใด
ค่าธรรมเนียมจะแตกต่างกันตามพาร์ทเนอร์ห้องทดลอง แต่โดยเฉลี่ยแล้วคุณจะประเมินการประเมินได้อยู่ระหว่าง $3-6, 000
ขั้นตอนนี้ใช้เวลานานเท่าไร
เมื่อทํางานเอกสารที่จําเป็นเรียบร้อยแล้ว การประเมินจากห้องทดลองจะสิ้นสุดภายใน 10 วัน กรอบเวลาของความสําเร็จอาจแตกต่างกันไปตามความคิดเห็นของห้องทดลอง และความสามารถในการเปลี่ยนแปลงของทีมอย่างรวดเร็ว
พาร์ทเนอร์ในห้องทดลองคือใคร
Google ได้เริ่มต้นใช้งานห้องทดลองที่ได้รับอนุญาตเพื่อสร้างการประเมินแอป ห้องทดลองที่ได้รับอนุญาตทั้งหมดมีการทดสอบความปลอดภัยที่ครอบคลุม รวมถึงช่วยให้นักพัฒนาซอฟต์แวร์หาวิธีได้รับการรับรองตามมาตรฐานที่เผยแพร่
ฉันจะเริ่มต้นใช้งานได้อย่างไร
นักพัฒนาซอฟต์แวร์มีโอกาสทํางานร่วมกับ Authorized Buyers โดยตรงเพื่อเริ่มกระบวนการทดสอบ ค่าธรรมเนียมหรือเอกสารที่จําเป็นจะได้รับการจัดการระหว่างห้องทดลองกับนักพัฒนาซอฟต์แวร์โดยตรง
ฉันจะส่งการทดสอบของตัวเอง / ใช้ห้องทดลองอื่นได้ไหม
ในขณะนี้ เรายอมรับเฉพาะผลการประเมินจากพาร์ทเนอร์ห้องทดลองที่ได้รับอนุญาตของ MASA หากคุณทํางานร่วมกับห้องทดลองที่สนใจเข้าร่วมโปรแกรม โปรดให้ผู้เข้าร่วมกรอกแบบฟอร์มที่นี่
คู่แข่งของฉันจะเห็นผลการทดสอบไหม ผลการทดสอบของฉันจะเป็นแบบสาธารณะไหม
จะมีการแชร์ผลการทดสอบครั้งแรกกับทีมของคุณเท่านั้น เมื่อแอปเป็นไปตามข้อกําหนดทั้งหมดแล้ว ห้องทดลองจะส่งข้อมูลสรุปของรายงานไปยัง Google ซึ่งจะเผยแพร่ต่อสาธารณะในไดเรกทอรี MASA ที่จะเปิดตัวในอนาคต สรุปของรายงานจะจํากัดอยู่ที่ขอบเขตการทดสอบเท่านั้นและจะไม่รวมข้อมูลการค้นหาที่ละเอียดอ่อนที่เกี่ยวข้องกับแอป คุณควบคุมได้โดยสมบูรณ์ว่าต้องการให้เผยแพร่ผลการค้นหาเหล่านี้แบบสาธารณะเมื่อใด
มีวิธีที่จะแสดงข้อมูลนี้ในรายชื่อ Google Play ของเราไหม
วิธีหลักที่จะทําให้ผู้ใช้เห็นคือส่วนความปลอดภัยของข้อมูลผ่านป้ายความปลอดภัย เรากําลังสํารวจวิธีแสดงข้อมูลนี้ต่อผู้ใช้จํานวนมากขึ้นใน Play
การรับรองใน App Store ของ Google Play จะกลายเป็นข้อบังคับไหม
ขณะนี้เราไม่มีแผนจะรับการรับรองสําหรับนักพัฒนาแอป
ต้องใช้เวลานานเท่าใดกว่าผลลัพธ์จะปรากฏในป้ายกํากับความปลอดภัย
เมื่อคุณอัปเดตส่วนความปลอดภัยของข้อมูลเพื่อระบุว่าแอปของคุณได้ตรวจสอบความถูกต้องแล้ว และเป็นอิสระจากกัน คุณจะระบุป้ายกํากับในป้ายกํากับความปลอดภัยของข้อมูลได้ภายใน 1 สัปดาห์
ฉันควรพูดถึงโปรแกรมนี้กับภายนอกอย่างไร
นักพัฒนาซอฟต์แวร์ที่ได้รับการรับรองแล้วสามารถพูดว่าพวกเขาผ่านการตรวจสอบ โดยอิสระผ่าน App Defense Alliance