MASA के बारे में अक्सर पूछे जाने वाले सवाल

डेवलपर के लिए इस प्रोग्राम की अहमियत क्या है?

अपने ऐप्लिकेशन की नियमित सुरक्षा जांच करने से, आपको अपने ऐप्लिकेशन की मुख्य जोखिमों की पहचान करने और आने वाले समय में कानूनी जवाबदेही को कम करने में मदद मिल सकती है. Google Play पर डेटा की सुरक्षा वाले फ़ॉर्म में, Google ऐसे डेवलपर को अनुमति दे सकता है जिन्होंने उसकी स्वतंत्र रूप से पुष्टि कर ली है.

उपयोगकर्ताओं के लिए इसका क्या फ़ायदा है?

उपयोगकर्ताओं को इस बात का भरोसा हो सकता है कि बाहरी विशेषज्ञों ने उन ऐप्लिकेशन की जांच कर ली है. साथ ही, उपयोगकर्ताओं को इस बात की ज़्यादा भरोसा है कि ये ऐप्लिकेशन सुरक्षित हैं या नहीं.

इस कार्यक्रम के लिए किस तरह के ऐप्लिकेशन लागू होते हैं?

OWASP MASVS, किसी भी मोबाइल ऐप्लिकेशन पर लागू होता है. इसमें, कई तरह के ऐप्लिकेशन कैटगरी शामिल हैं, जैसे कि IoT, फ़िटनेस/स्वास्थ्य, सोशल मीडिया, कम्यूनिकेशन, वीपीएन, उत्पादकता, और दूसरी कई कैटगरी.

आकलन का दायरा क्या है?

इस आकलन में क्लाइंट-साइड सुरक्षा, बैकएंड/क्लाउड सेवा की पुष्टि करना, और बैकएंड/क्लाउड सेवा की कनेक्टिविटी शामिल है. यह सुरक्षा और सामान्य तौर पर इस्तेमाल होने वाले सबसे सही तरीकों को ध्यान में रखती है.

इस टेस्ट कवर में किस तरह के टेस्ट केस शामिल हैं?

इस टेस्ट में, GitHub पर उपलब्ध, जांच के लिए लेवल 1 MASVS की ज़रूरी शर्तें के सबसेट की समीक्षा की जाएगी. यहां.

प्रमाणपत्र कब तक मान्य है?

1 साल. एक साल बाद, डेवलपर अपने ऐप्लिकेशन को फिर से प्रमाणित करने के लिए ज़िम्मेदार होता है.

इसकी क्या कीमत है?

लैब पार्टनर के हिसाब से शुल्क अलग-अलग हो सकते हैं, लेकिन औसतन आप 3 से 6 हज़ार डॉलर तक की कीमत का अनुमान लगा सकते हैं.

इस प्रोसेस में कितना समय लगता है?

ज़रूरी पेपर बनाने के बाद, आप 10 दिनों के अंदर लैब से आकलन की उम्मीद कर सकते हैं. परफ़ॉर्मेंस की जांच की समय-सीमा, लैब फ़ीडबैक और आपकी टीम के बदलाव के आधार पर अलग-अलग हो सकती है.

लैब पार्टनर कौन हैं?

Google ने ऐप्लिकेशन का आकलन करने के लिए अनुमति वाले लैब के एक सेट को शामिल किया है. सभी प्राधिकृत लैब, विस्तृत सुरक्षा परीक्षण उपलब्ध कराते हैं और डेवलपर को प्रकाशित मानकों के मुताबिक सर्टिफ़िकेशन पाने के तरीके उपलब्ध कराते हैं.

मैं आरंभ कैसे करूँ?

टेस्टिंग की प्रक्रिया शुरू करने के लिए, डेवलपर किसी प्राधिकृत लैब के साथ सीधे काम कर सकते हैं. किसी भी शुल्क या काग़ज़ी कार्रवाई को सीधे लैब और डेवलपर के बीच हैंडल किया जाएगा.

क्या मैं खुद का टेस्ट सबमिट कर सकता/सकती हूं / किसी दूसरी लैब का इस्तेमाल कर सकता/सकती हूं?

इस समय, हम सिर्फ़ MASA की मान्यता वाले लैब पार्टनर से मिलने वाले आकलन के नतीजे स्वीकार करते हैं. अगर आप किसी ऐसी लैब में काम कर रहे हैं जिसकी कार्यक्रम में दिलचस्पी है, तो कृपया उन्हें यह फ़ॉर्म यहां भरने के लिए कहें.

क्या मेरे प्रतिस्पर्धियों को मेरे टेस्ट के नतीजे दिखेंगे? क्या मेरी जांच के नतीजे सार्वजनिक किए जाएंगे?

शुरुआती टेस्ट के नतीजे सिर्फ़ आपकी टीम के साथ शेयर किए जाएंगे. जब ऐप्लिकेशन सभी ज़रूरी शर्तों को पूरा कर लेगा, तब लैब Google को रिपोर्ट की खास जानकारी सबमिट करेगा. इस खास जानकारी को आने वाले समय में लॉन्च होने वाली MASA डायरेक्ट्री में सार्वजनिक किया जाएगा. रिपोर्ट की खास जानकारी, जांच के दायरे तक सीमित है. इसमें आपके ऐप्लिकेशन से जुड़ी कोई संवेदनशील जानकारी शामिल नहीं है. इन नतीजों को सार्वजनिक करने के तरीके के बारे में, आपके पास पूरा कंट्रोल है.

क्या इसे Google Play पर हमारी लिस्टिंग में दिखाने का कोई तरीका है?

सुरक्षा बैज के ज़रिए, डेटा की सुरक्षा वाले सेक्शन की मदद से, उपयोगकर्ताओं को मुख्य तौर पर यह जानकारी दिखेगी. हम Google Play पर ज़्यादा उपयोगकर्ताओं को यह जानकारी दिखाने के तरीके ढूंढ रहे हैं.

क्या Google Play Store में मौजूद ऐप्लिकेशन के लिए सर्टिफ़िकेशन ज़रूरी हो जाएगा?

इस समय, हमारे पास ऐप्लिकेशन डेवलपर के लिए सर्टिफ़िकेशन को ज़रूरी बनाने की कोई योजना नहीं है.

नतीजों को डेटा की सुरक्षा वाले लेबल पर दिखने में कितना समय लगता है?

जब आप डेटा की सुरक्षा वाले सेक्शन को अपडेट करके यह बताते हैं कि आपके ऐप्लिकेशन की अलग से पुष्टि की गई है &कोटेशन; नाम एक हफ़्ते में ही डेटा की सुरक्षा वाले लेबल में दिखने लगेगा.

मुझे इस प्रोग्राम को बाहर से कैसे रेफ़र करना चाहिए?

जिन डेवलपर ने सर्टिफ़िकेशन पूरा किया है वे कह सकते हैं कि ऐप्लिकेशन डिफ़ेंस अलायंस से उनकी स्वतंत्र तौर पर पुष्टि की गई है