سوالات متداول MASA

ارزش این برنامه برای توسعه دهندگان چیست؟

انجام آزمایش‌های امنیتی منظم برای برنامه‌تان می‌تواند به شما کمک کند آسیب‌پذیری‌های کلیدی برنامه خود را شناسایی کرده و مسئولیت‌های آینده را کاهش دهید. Google Play به توسعه دهندگانی که اعتبارسنجی مستقل را گذرانده اند این امکان را می دهد تا آن را در فرم ایمنی داده به نمایش بگذارند.

چه سودی برای کاربران دارد؟

کاربران می توانند مطمئن باشند که برنامه ها توسط کارشناسان خارجی بررسی شده اند و از ایمنی / امنیت آن پیشنهادات اطمینان بیشتری دارند.

چه نوع برنامه هایی برای این برنامه قابل اجرا هستند؟

OWASP MASVS برای هر برنامه تلفن همراه قابل اجرا است. این شامل انواع دسته بندی برنامه ها از جمله اینترنت اشیا، تناسب اندام/سلامت، اجتماعی، کام، VPN، بهره وری و بسیاری موارد دیگر است.

محدوده ارزیابی چیست؟

دامنه ارزیابی شامل امنیت سمت سرویس گیرنده، احراز هویت به سرویس باطن/ابر، و اتصال به سرویس باطنی/ابر با نگاهی به امنیت عمومی و برخی بهترین شیوه های حفظ حریم خصوصی است.

این ارزیابی چه نوع موارد آزمایشی را پوشش می دهد؟

ارزیابی زیرمجموعه ای از الزامات MASVS سطح 1 قابل آزمایش موجود در Github را در اینجا بررسی می کند.

مدت اعتبار گواهینامه چقدر است؟

1 سال. پس از 1 سال، توسعه دهنده مسئول تأیید مجدد برنامه خود است.

قیمت آن چند است؟

هزینه ها بسته به شریک آزمایشگاه متفاوت است، اما به طور متوسط ​​می توانید انتظار داشته باشید که ارزیابی بین 3 تا 6 هزار دلار هزینه داشته باشد.

فرایند چقدر زمان میبرد؟

هنگامی که مدارک لازم را تکمیل کردید، می توانید انتظار ارزیابی از آزمایشگاه را ظرف 10 روز داشته باشید. زمان بندی تکمیل بسته به بازخورد آزمایشگاه و توانایی تیم شما برای اجرای سریع تغییرات می تواند متفاوت باشد.

شرکای آزمایشگاه چه کسانی هستند؟

Google مجموعه‌ای از آزمایشگاه‌های مجاز را برای انجام ارزیابی‌های اپلیکیشن نصب کرده است. همه آزمایشگاه‌های مجاز تست‌های امنیتی جامعی را ارائه می‌کنند و به توسعه‌دهندگان ابزاری برای دریافت گواهینامه در برابر استانداردهای منتشر شده ارائه می‌دهند.

چگونه شروع کنم؟

توسعه دهندگان این فرصت را دارند که مستقیماً با یک آزمایشگاه مجاز کار کنند تا فرآیند آزمایش را آغاز کنند. هر گونه هزینه یا مدارک مورد نیاز مستقیماً بین آزمایشگاه و توسعه دهنده رسیدگی می شود.

آیا می توانم آزمایش خود را ارسال کنم / از آزمایشگاه دیگری استفاده کنم؟

در حال حاضر، ما فقط نتایج ارزیابی را از شرکای آزمایشگاه مجاز MASA می‌پذیریم. اگر با آزمایشگاهی کار می کنید که علاقه مند به شرکت در برنامه است، لطفاً از آنها بخواهید فرم را در اینجا تکمیل کنند.

آیا رقبای من نتایج آزمون من را خواهند دید؟ آیا نتایج آزمایش من به اطلاع عموم خواهد رسید؟

نتایج اولیه آزمون فقط با تیم شما به اشتراک گذاشته خواهد شد. هنگامی که برنامه همه الزامات را برآورده کرد، آزمایشگاه خلاصه‌ای از گزارش را به Google ارسال می‌کند که در فهرست راه‌اندازی MASA در آینده در دسترس عموم قرار خواهد گرفت. خلاصه گزارش محدود به محدوده آزمایش است و هیچ یافته حساسی را در رابطه با برنامه شما در بر نمی گیرد. شما کنترل کاملی دارید که چه زمانی می خواهید این نتایج را عمومی کنید.

آیا راهی برای نمایش آن در فهرست Google Play ما وجود دارد؟

راه اصلی نمایش این موضوع برای کاربران از طریق بخش ایمنی داده از طریق نشان امنیتی است. ما در حال بررسی راه‌هایی برای نمایش این اطلاعات به کاربران بیشتری در سراسر Play هستیم.

آیا صدور گواهینامه برای برنامه های موجود در فروشگاه Google Play اجباری می شود؟

در حال حاضر، برنامه‌ای برای اجباری کردن صدور گواهینامه برای توسعه‌دهندگان اپلیکیشن نداریم.

چه مدت طول می کشد تا نتایج روی برچسب ایمنی داده نشان داده شود؟

هنگامی که بخش ایمنی داده خود را به‌روزرسانی کردید تا نشان دهید برنامه شما «به طور مستقل تأیید شده است»، نام آن ظرف یک هفته روی برچسب ایمنی داده‌های شما ظاهر می‌شود.

چگونه باید به این برنامه به صورت خارجی مراجعه کنم؟

توسعه دهندگانی که گواهینامه را تکمیل کرده اند می توانند بگویند که به طور مستقل از طریق App Defense Alliance تأیید شده اند