Qual é o valor deste programa para desenvolvedores?
A realização de testes de segurança regulares ajuda a identificar as vulnerabilidades principais no app e reduzir a responsabilidade futura. O Google Play permitirá que desenvolvedores que passaram por validação independente mostrem isso no formulário de Segurança dos dados.
Qual é o benefício para os usuários?
Os usuários podem ter a certeza de que os apps foram aprovados por especialistas externos e ter maior garantia de segurança das ofertas.
Que tipos de apps são aplicáveis a este programa?
O OWASP MASVS é aplicável a qualquer app para dispositivos móveis. Isso inclui várias categorias de apps, incluindo IoT, condicionamento físico/saúde, redes sociais, comunicações, VPN, produtividade e muito mais.
Qual é o escopo da avaliação?
O escopo da avaliação consiste na segurança do cliente, na autenticação no serviço de back-end/na nuvem e na conectividade com o serviço de back-end/na nuvem analisando a segurança geral e algumas práticas recomendadas de privacidade.
Que tipo de casos de teste serão abordados?
A avaliação analisará um subconjunto de requisitos de MASVS de nível 1 que podem ser testados e disponíveis no GitHub.Clique aqui.
A certificação é válida por quanto tempo?
1 ano. Após um ano, o desenvolvedor é responsável por renovar a certificação do app.
Qual é o custo?
As taxas variam de acordo com o parceiro do laboratório, mas, em média, você espera que a avaliação custe entre US $3 e 6 mil.
Quanto tempo leva o processo?
Depois de concluir a documentação necessária, o laboratório será avaliado em até 10 dias. Os prazos de conclusão podem variar dependendo do feedback do laboratório e da capacidade da sua equipe de implementar mudanças rapidamente.
Quem são os parceiros do laboratório?
O Google integrou um conjunto de laboratórios autorizados para fazer as avaliações do app. Todos os laboratórios autorizados oferecem testes de segurança abrangentes e oferecem aos desenvolvedores os meios para conseguir a certificação dos padrões publicados.
Como começar?
Os desenvolvedores podem trabalhar diretamente com um laboratório autorizado para iniciar o processo de testes. Todas as taxas ou documentos necessários serão tratados diretamente entre o laboratório e o desenvolvedor.
Posso enviar meu próprio teste / usar um laboratório diferente?
No momento, aceitamos somente resultados de avaliação de parceiros de laboratório autorizados pelo MASA. Se você está trabalhando com um laboratório interessado em participar do programa, peça para que ele preencha este formulário.
Os concorrentes verão os resultados do meu teste? Meus resultados de teste se tornarão públicos?
Os resultados do teste inicial só serão compartilhados com sua equipe. Quando o app atender a todos os requisitos, o laboratório enviará um resumo do relatório ao Google, que será disponibilizado publicamente em um diretório MASA do lançamento futuro. O resumo do relatório é limitado ao escopo do teste e não inclui descobertas confidenciais relacionadas ao app. Você tem controle total sobre quando quer tornar os resultados públicos.
Existe alguma maneira de mostrar isso na página "Detalhes do app" no Google Play?
A principal maneira de mostrar isso aos usuários é usar a seção "Segurança dos dados" com um selo de segurança. Estamos testando formas de exibir essas informações a mais usuários no Google Play.
A certificação se tornará obrigatória para apps na Google Play Store?
No momento, não temos planos de tornar a certificação obrigatória para desenvolvedores de apps.
Quanto tempo leva para os resultados aparecerem no marcador "Segurança de dados"?
Depois de atualizar a seção "Segurança dos dados" para indicar que o app foi "validado de modo independente", a designação aparecerá na etiqueta "Segurança dos dados" em até uma semana.
Como devo consultar esse programa externamente?
Os desenvolvedores que concluíram a certificação podem afirmar que foram validados de forma independente pela App Defense Alliance