ডেভেলপারদের জন্য এই প্রোগ্রামের মূল্য কি?
আপনার অ্যাপ্লিকেশনের জন্য নিয়মিত নিরাপত্তা পরীক্ষা করা আপনাকে আপনার অ্যাপের মূল দুর্বলতাগুলি সনাক্ত করতে এবং ভবিষ্যতের দায় কমাতে সাহায্য করতে পারে। Google Play ডেভেলপারদের যারা স্বাধীন বৈধতার মধ্য দিয়ে গেছে তাদের ডেটা নিরাপত্তা ফর্মে এটি প্রদর্শন করার অনুমতি দেবে।
ব্যবহারকারীদের সুবিধা কি?
ব্যবহারকারীরা আত্মবিশ্বাসী বোধ করতে পারেন যে অ্যাপগুলি বহিরাগত বিশেষজ্ঞদের দ্বারা যাচাই করা হয়েছে এবং সেই অফারগুলির সুরক্ষা/নিরাপত্তা সম্পর্কে উচ্চতর নিশ্চয়তা রয়েছে৷
এই প্রোগ্রামের জন্য কি ধরনের অ্যাপ প্রযোজ্য?
OWASP MASVS যেকোনো মোবাইল অ্যাপের জন্য প্রযোজ্য। এর মধ্যে রয়েছে IoT, ফিটনেস/স্বাস্থ্য, সামাজিক, comms, VPN, উৎপাদনশীলতা এবং আরও অনেক কিছু সহ বিভিন্ন ধরনের অ্যাপ বিভাগ।
মূল্যায়নের সুযোগ কি?
মূল্যায়নের সুযোগের মধ্যে রয়েছে ক্লায়েন্ট-সাইড নিরাপত্তা, ব্যাকএন্ড/ক্লাউড পরিষেবার প্রমাণীকরণ এবং ব্যাকএন্ড/ক্লাউড পরিষেবার সাথে সংযোগ সাধারণ নিরাপত্তা এবং কিছু গোপনীয়তার সেরা অনুশীলনগুলি।
কি ধরনের পরীক্ষার ক্ষেত্রে এই মূল্যায়ন কভার করবে?
মূল্যায়ন এখানে Github-এ উপলব্ধ পরীক্ষাযোগ্য স্তর 1 MASVS প্রয়োজনীয়তার একটি উপসেট পর্যালোচনা করবে।
শংসাপত্রটি কতক্ষণ বৈধ?
1 বছর। 1 বছর পরে, ডেভেলপার তাদের অ্যাপকে পুনরায় শংসাপত্র দেওয়ার জন্য দায়ী৷
MASA কোন নিশ্চয়তা স্তর প্রদান করে এবং তাদের মধ্যে পার্থক্য কি?
MASA দুটি নিশ্চয়তা স্তর অফার করে: AL1, একটি APK স্ক্যান এবং প্রশ্নাবলী সহ একটি স্ব-মূল্যায়ন এবং AL2, স্থির এবং গতিশীল বিশ্লেষণ সহ একটি ব্যাপক ল্যাব মূল্যায়ন যা আপনার অ্যাপটিকে প্লে স্টোরে একটি "স্বাধীন নিরাপত্তা পর্যালোচনা" ব্যাজ অর্জন করে৷
এটার দাম কত?
ল্যাব পার্টনারের উপর নির্ভর করে ফি পরিবর্তিত হয়, তবে গড়ে আপনি AL2 এর জন্য $3-6K এবং AL1 এর জন্য $500 এর মধ্যে মূল্যায়নের আশা করতে পারেন।
প্রক্রিয়া কতক্ষণ লাগে?
একবার আপনি প্রয়োজনীয় কাগজপত্র সম্পন্ন করলে, আপনি 10 দিনের মধ্যে ল্যাব থেকে একটি মূল্যায়ন আশা করতে পারেন। ল্যাব ফিডব্যাক এবং দ্রুত পরিবর্তনগুলি বাস্তবায়ন করার আপনার দলের ক্ষমতার উপর নির্ভর করে সমাপ্তির সময়সীমা পরিবর্তিত হতে পারে।
ল্যাবের অংশীদার কারা?
Google অ্যাপের মূল্যায়ন করার জন্য অনুমোদিত ল্যাবগুলির একটি সেট অনবোর্ড করেছে৷ সমস্ত অনুমোদিত ল্যাবগুলি ব্যাপক নিরাপত্তা পরীক্ষা প্রদান করে এবং বিকাশকারীদের প্রকাশিত মানগুলির বিরুদ্ধে শংসাপত্র পাওয়ার উপায় সরবরাহ করে।
আমি কিভাবে শুরু করব?
ডেভেলপারদের পরীক্ষা প্রক্রিয়া শুরু করার জন্য একটি অনুমোদিত ল্যাবের সাথে সরাসরি কাজ করার সুযোগ রয়েছে। যেকোনো ফি বা প্রয়োজনীয় কাগজপত্র সরাসরি ল্যাব এবং ডেভেলপারের মধ্যে পরিচালনা করা হবে।
আমি কি আমার নিজের পরীক্ষা জমা দিতে পারি / একটি ভিন্ন ল্যাব ব্যবহার করতে পারি?
এই সময়ে, আমরা শুধুমাত্র MASA অনুমোদিত ল্যাব অংশীদারদের থেকে মূল্যায়ন ফলাফল গ্রহণ করি। আপনি যদি একটি ল্যাবের সাথে কাজ করেন যারা প্রোগ্রামে অংশগ্রহণ করতে আগ্রহী, অনুগ্রহ করে তাদের এখানে ফর্মটি পূরণ করতে বলুন।
আমার প্রতিযোগীরা কি আমার পরীক্ষার ফলাফল দেখতে পাবে? আমার পরীক্ষার ফলাফল কি সর্বজনীন করা হবে?
প্রাথমিক পরীক্ষার ফলাফল শুধুমাত্র আপনার দলের সাথে শেয়ার করা হবে। একবার অ্যাপটি সমস্ত প্রয়োজনীয়তা পূরণ করলে, ল্যাব Google-এর কাছে একটি প্রতিবেদনের সারাংশ জমা দেবে যা ভবিষ্যতে লঞ্চ করা MASA ডিরেক্টরিতে সর্বজনীনভাবে উপলব্ধ করা হবে। প্রতিবেদনের সারাংশ পরীক্ষার সুযোগের মধ্যে সীমাবদ্ধ এবং আপনার অ্যাপ সম্পর্কিত কোনো সংবেদনশীল ফলাফল অন্তর্ভুক্ত করে না। আপনি কখন এই ফলাফলগুলি সর্বজনীন করতে চান সে সম্পর্কে আপনার সম্পূর্ণ নিয়ন্ত্রণ রয়েছে৷
আমাদের Google Play তালিকায় এটি প্রদর্শন করার কোন উপায় আছে কি?
এটি ব্যবহারকারীদের কাছে প্রদর্শিত হওয়ার প্রাথমিক উপায় হল একটি নিরাপত্তা ব্যাজের মাধ্যমে ডেটা সেফটি বিভাগের মাধ্যমে। এই বিকল্পটি শুধুমাত্র AL2 মূল্যায়ন সম্পন্ন করা অ্যাপ্লিকেশনগুলির জন্য উপলব্ধ। আমরা Play জুড়ে আরও ব্যবহারকারীদের কাছে এই তথ্যটি প্রদর্শন করার উপায়গুলি অন্বেষণ করছি৷
ডেটা সেফটি লেবেলে ফলাফলগুলি দেখাতে কতক্ষণ সময় লাগে?
একবার আপনি আপনার অ্যাপটি "স্বতন্ত্রভাবে যাচাই করা হয়েছে" নির্দেশ করার জন্য আপনার ডেটা সুরক্ষা বিভাগটি আপডেট করলে এক সপ্তাহের মধ্যে উপাধিটি আপনার ডেটা সুরক্ষা লেবেলে প্রদর্শিত হবে।
আমি কিভাবে এই প্রোগ্রাম বাহ্যিকভাবে উল্লেখ করা উচিত?
ডেভেলপাররা যারা সার্টিফিকেশন সম্পন্ন করেছেন তারা বলতে পারেন যে তারা অ্যাপ ডিফেন্স অ্যালায়েন্সের মাধ্যমে স্বাধীনভাবে যাচাই করা হয়েছে
একজন বিকাশকারীকে কি তাদের অ্যাপের প্রতিটি আপডেট বা প্রকাশের জন্য পুনরায় শংসাপত্র পেতে হবে?
না, MASA সার্টিফিকেশন বার্ষিক এবং সময় মূল্যায়নের একটি মুহূর্ত হিসাবে উদ্দিষ্ট। বিকাশকারীদের তাদের নিরাপত্তা উন্নয়ন জীবন চক্রের অংশ হিসাবে অভ্যন্তরীণ মূল্যায়নের মাধ্যমে সম্মতি বজায় রাখা উচিত।
এই অ্যাপ্লিকেশানগুলির জন্য বার্ষিক পুনরায় শংসাপত্রের প্রয়োজনীয়তাগুলি কে ট্র্যাক করবে এবং কে ডেভেলপারদের তাদের শংসাপত্রের মেয়াদ শেষ হলে তা অবহিত করবে?
তাদের সার্টিফিকেশন বৈধ রাখা ডেভেলপারের দায়িত্ব।
গুগল কি ল্যাবের ফলাফল বা ফলাফলগুলির কোন অ্যাক্সেস পাবে?
Google শুধুমাত্র অনুমোদিত ল্যাব অংশীদারদের কাছ থেকে একটি বৈধতা রিপোর্ট পায় যে অ্যাপটি প্রয়োজনীয়তা পূরণ করে কিনা। যাচাইকরণের অংশ হিসেবে Google-এর কাছে কোনো অ্যাপ্লিকেশন কোড, স্ক্যান ফলাফল বা দুর্বলতার ফলাফল শেয়ার করা বা প্রকাশ করা হয় না।
যদি আমি ল্যাবের ফলাফল / মূল্যায়ন ফলাফলের সাথে একমত না হই?
MASA মূল্যায়ন তৃতীয় পক্ষের অনুমোদিত ল্যাব দ্বারা পরিচালিত হয়। আপনি যদি মূল্যায়নের ফলাফলের সাথে একমত না হন বা আপনার সম্মতির স্থিতি সম্পর্কিত প্রশ্ন থাকে, তাহলে আপনি সরাসরি সেই ল্যাবে আবেদন করতে পারেন যিনি আপনার অ্যাপের পরীক্ষা শুরু করেছেন।
আমি যদি প্রথমবার আমার আবেদন প্রকাশ করি?
বিকাশকারীরা প্রাথমিক পরীক্ষার জন্য ল্যাবে একটি প্রি-রিলিজ বিল্ড জমা দিতে পারেন, তবে চূড়ান্ত, প্রত্যয়িত সংস্করণটি অবশ্যই Google Play স্টোরে প্রকাশিত অফিসিয়াল APK হতে হবে।
অস্পষ্ট হলে ল্যাব কি আমার অ্যাপ পর্যালোচনা করতে পারবে?
অস্পষ্টতা ল্যাব টেস্টিং টুলের জন্য আপনার আবেদন মূল্যায়ন করা কঠিন করে তুলতে পারে। এই ক্ষেত্রে, আপনাকে পরীক্ষার সুবিধার্থে ল্যাবে অতিরিক্ত সম্পদ পাঠাতে হতে পারে এবং অতিরিক্ত ফি দিতে হতে পারে।