이 프로그램이 개발자에게 갖는 가치는 무엇인가요?
애플리케이션에 정기적으로 보안 테스트를 실행하면 앱의 주요 취약점을 파악하고 향후 책임을 완화할 수 있습니다. Google Play는 독립적인 검증을 거친 개발자가 데이터 보안 양식을 통해 이 점을 입증할 수 있습니다.
사용자에게 어떤 이점이 있나요?
사용자는 앱이 외부 전문가의 검증을 받았음을 확신하고 이러한 제품의 안전 / 보안을 확신할 수 있습니다.
이 프로그램에 적용할 수 있는 앱 유형은 무엇인가요?
OWASP MASVS는 모든 모바일 앱에 적용할 수 있습니다. 여기에는 IoT, 피트니스/건강, 소셜, 커뮤니케이션, VPN, 생산성 등 다양한 앱 카테고리가 포함됩니다.
평가 범위는 어떻게 되나요?
평가 범위는 클라이언트 측 보안, 백엔드/클라우드 서비스 인증, 일반 보안 및 일부 개인 정보 보호 권장사항을 살펴보는 백엔드/클라우드 서비스 연결로 구성됩니다.
이 평가에서는 어떤 유형의 테스트 사례를 다루나요?
평가에서는 GitHub에서 확인할 수 있는 테스트 가능한 레벨 1 MASVS 요구사항의 하위 집합을 여기에서 검토합니다.
인증서의 유효기간은 어떻게 되나요?
1년 1년 후 개발자는 앱을 다시 인증해야 합니다.
요금은 어떻게 되나요?
요금은 실습 파트너에 따라 달라지지만 평균 3~6, 000달러의 평가가 나올 수 있습니다.
이 절차는 얼마나 걸리나요?
필요한 서류 작업을 완료한 후 10일 이내에 실습에서 평가를 받을 수 있습니다. 완료 시간은 실습 의견 및 팀의 변경사항을 빠르게 구현할 수 있는지에 따라 다를 수 있습니다.
실습 파트너는 누구인가요?
Google은 앱 평가를 실행하기 위해 승인된 실습을 온보딩했습니다. 모든 승인된 실습은 포괄적인 보안 테스트를 제공하며 개발자가 게시된 표준에 대한 인증을 취득할 수 있는 방법을 제공합니다.
어떻게 시작하나요?
개발자는 공인 실습과 직접 협력하여 테스트 과정을 시작할 수 있습니다. 모든 수수료와 필수 서류는 실습과 개발자 간에 직접 처리됩니다.
자체 테스트를 제출하거나 다른 실습을 사용할 수 있나요?
현재 MASA에서 승인한 실습 파트너의 평가 결과만 허용됩니다. 프로그램에 참여하는 데 관심이 있는 실습을 운영하는 경우 여기에서 양식을 작성하도록 요청하세요.
경쟁업체가 내 테스트 결과를 볼 수 있나요? 검사 결과가 공개되나요?
초기 테스트 결과는 팀과만 공유됩니다. 앱이 모든 요구사항을 충족하면 실습에서 MASA 디렉터리에 공개될 보고서 요약을 Google에 제출합니다. 보고서 요약은 테스트 범위로 제한되며 앱과 관련된 민감한 발견 항목을 포함하지 않습니다. 결과를 공개할 시기는 사용자가 전적으로 관리합니다.
Google Play 등록정보에 이를 표시할 방법이 있나요?
사용자에게 표시되는 주요 방법은 보안 배지를 통해 데이터 보안 섹션을 사용하는 것입니다. Google은 Play에서 더 많은 사용자에게 이 정보를 표시할 방법을 찾고 있습니다.
Google Play 스토어의 앱은 인증이 필수인가요?
현재로서는 앱 개발자에 대한 인증을 필수로 설정할 계획이 없습니다.
결과가 데이터 보안 라벨에 표시되는 데 얼마나 걸리나요?
데이터 보안 섹션을 업데이트하여 앱이 독립적으로 검증되었음을 나타내면 1주일 이내에 지정이 데이터 보안 라벨에 표시됩니다.
이 프로그램을 외부에서 참고하려면 어떻게 해야 하나요?
인증을 완료한 개발자는 App Defense Alliance를 통해 독립적으로 검증되었다고 말할 수 있습니다.