Apa manfaat dari program ini bagi developer?
Melakukan pengujian keamanan rutin untuk aplikasi Anda dapat membantu Anda mengidentifikasi kerentanan utama dalam aplikasi dan mengurangi kewajiban di masa mendatang. Google Play akan memungkinkan developer yang telah melakukan validasi independen untuk menampilkannya di formulir Keamanan Data.
Apa manfaatnya bagi pengguna?
Pengguna dapat merasa yakin bahwa aplikasi telah diperiksa oleh pakar eksternal dan memiliki jaminan yang lebih tinggi terkait keamanan / keamanan penawaran tersebut.
Jenis aplikasi apa saja yang berlaku untuk program ini?
OWASP MASVS berlaku untuk semua aplikasi seluler. Ini mencakup berbagai kategori aplikasi termasuk IoT, kebugaran/kesehatan, sosial, komunikasi, VPN, produktivitas, dan banyak lagi.
Apa cakupan penilaiannya?
Cakupan penilaian terdiri dari keamanan sisi klien, autentikasi ke layanan backend/cloud, dan konektivitas ke layanan backend/cloud dengan mempertimbangkan keamanan umum dan beberapa praktik terbaik privasi.
Apa saja jenis kasus uji coba yang akan dibahas dalam penilaian ini?
Penilaian akan meninjau subset persyaratan MASVS Level 1 yang dapat diuji dan tersedia di GitHub di sini.
Berapa lama masa berlaku sertifikat?
1 tahun. Setelah 1 tahun, developer bertanggung jawab untuk melakukan sertifikasi ulang aplikasi.
Berapa biayanya?
Biaya bervariasi tergantung pada partner lab, tetapi rata-rata Anda dapat memperkirakan biaya antara $3-6.000.
Berapa lama proses ini berlangsung?
Setelah menyelesaikan dokumen yang diperlukan, Anda akan menerima penilaian dari lab dalam waktu 10 hari. Rentang waktu untuk penyelesaian dapat bervariasi, tergantung pada masukan dari lab dan kemampuan tim Anda untuk menerapkan perubahan dengan cepat.
Siapa partner labnya?
Google telah mengaktifkan serangkaian lab yang diotorisasi untuk melakukan penilaian aplikasi. Semua lab resmi menyediakan pengujian keamanan komprehensif dan menawarkan sarana kepada developer untuk mendapatkan sertifikasi berdasarkan standar yang dipublikasikan.
Bagaimana cara memulainya?
Developer berkesempatan untuk bekerja sama langsung dengan Lab Resmi untuk memulai proses pengujian. Semua biaya atau dokumen yang diperlukan akan ditangani langsung antara lab dan developer.
Dapatkah saya mengirimkan pengujian sendiri / menggunakan lab lain?
Saat ini, kami hanya menerima hasil penilaian dari partner lab resmi MASA. Jika Anda bekerja sama dengan lab yang tertarik untuk berpartisipasi dalam program, minta mereka melengkapi formulir di sini.
Apakah pesaing akan melihat hasil pengujian saya? Apakah hasil tes saya akan dipublikasikan?
Hasil pengujian awal hanya akan dibagikan kepada tim Anda. Setelah aplikasi memenuhi semua persyaratan, lab akan mengirimkan ringkasan laporan ke Google yang akan tersedia untuk publik pada direktori MASA yang diluncurkan di masa mendatang. Ringkasan laporan dibatasi pada cakupan pengujian dan tidak mencakup temuan sensitif apa pun yang terkait dengan aplikasi. Anda memiliki kontrol penuh untuk menentukan waktu penentuan hasil tersebut.
Apakah ada cara untuk menampilkan informasi ini di listingan Google Play?
Cara utama informasi ini akan ditampilkan kepada pengguna adalah melalui bagian Keamanan Data melalui badge keamanan. Kami sedang mencari cara untuk menampilkan informasi ini kepada lebih banyak pengguna di Google Play.
Apakah sertifikasi akan bersifat wajib untuk aplikasi di Google Play Store?
Saat ini, kami tidak memiliki rencana untuk mewajibkan sertifikasi bagi developer aplikasi.
Berapa lama waktu yang dibutuhkan untuk menampilkan hasil pada label Keamanan Data?
Setelah Anda memperbarui bagian Keamanan Data untuk menunjukkan bahwa aplikasi Anda telah "divalidasi secara independen"; penetapan akan muncul di label Keamanan Data Anda dalam waktu satu minggu.
Bagaimana sebaiknya saya merujuk ke program ini secara eksternal?
Developer yang telah menyelesaikan sertifikasi dapat mengatakan bahwa mereka telah divalidasi secara independen melalui App Defense Alliance