Geliştiriciler için bu programın değeri nedir?
Uygulamanız için düzenli güvenlik testleri yapmak, uygulamanızdaki önemli güvenlik açıklarını tespit etmenize ve gelecekteki sorumluluklarınızı azaltmanıza yardımcı olabilir. Google Play, bağımsız doğrulama işleminden geçmiş olan geliştiricilerin bunu Veri Güvenliği Formu'nda sergilemelerine izin verir.
Kullanıcılara ne gibi avantajlar sağlar?
Kullanıcılar uygulamaların harici uzmanlar tarafından incelendiğinden emin olabilir ve bu tekliflerin güvenliği / güvenliği konusunda daha yüksek güvenceye sahiptirler.
Bu program için ne tür uygulamalar geçerlidir?
OWASP MASVS, herhangi bir mobil uygulama için geçerlidir. Bu uygulama; IoT, fitness/sağlık, sosyal, iletişim, VPN, üretkenlik ve daha fazlasını içeren çeşitli uygulama kategorilerini içerir.
Değerlendirmenin kapsamı nedir?
Değerlendirmenin kapsamı; istemci tarafı güvenliği, arka uç/bulut hizmeti için kimlik doğrulama ve genel güvenlik ile bazı gizlilik en iyi uygulamalarına bakan arka uç/bulut hizmetiyle bağlantı kurar.
Bu değerlendirme ne tür test durumlarını kapsar?
Değerlendirme, burada Github'da bulunan test edilebilir 1. Seviye MASVS gereksinimlerinin bir alt kümesini inceler.
Sertifikanın geçerlilik süresi nedir?
1 yıl. 1 yıldan sonra, uygulamasının uygulamasını yeniden onaylamaktan sorumlu geliştiricidir.
Maliyeti nedir?
Ücretler, laboratuvar iş ortağına göre değişir ancak ortalama olarak 3-6.000 ABD doları arasında bir maliyet elde edebilirsiniz.
İşlem ne kadar sürer?
Gerekli evrak işlemlerini tamamladıktan sonra 10 gün içinde laboratuvardan değerlendirme alabilirsiniz. Tamamlama için zaman aralıkları, laboratuvarla ilgili geri bildirimlere ve ekibinizin değişiklikleri hızlı bir şekilde uygulama becerisine bağlı olarak değişiklik gösterebilir.
Laboratuvar iş ortakları kimlerdir?
Google, uygulama değerlendirmelerini gerçekleştirmek için bir dizi yetkili laboratuvara katıldı. Tüm yetkili laboratuvarlar, kapsamlı güvenlik testleri sunar ve geliştiricilere yayınlanan standartlara göre sertifika alma olanağı sunar.
Nereden başlayabilirim?
Geliştiriciler, test sürecini başlatmak için doğrudan bir Yetkili Laboratuvarla çalışma fırsatına sahiptir. Ücretler veya gerekli evraklar doğrudan laboratuvar ile geliştirici arasında ele alınacaktır.
Kendi testimi gönderebilirim / farklı bir laboratuvar kullanabilir miyim?
Şu anda yalnızca MASA yetkili laboratuvar iş ortaklarından alınan değerlendirme sonuçlarını kabul ediyoruz. Programa katılmak isteyen bir laboratuvarla çalışıyorsanız lütfen buradaki formu doldurmalarını sağlayın.
Rakiplerim test sonuçlarımı görecek mi? Test sonuçlarım herkese açık olacak mı?
İlk test sonuçları yalnızca ekibinizle paylaşılacaktır. Uygulama tüm şartları karşıladıktan sonra laboratuvar Google'a bir rapor özeti gönderir. Bu özet, gelecekteki bir MASA dizininde herkese açık olarak kullanıma sunulacaktır. Rapor özeti, test kapsamı ile sınırlıdır ve uygulamanızla ilgili hassas bulguları içermez. Bu sonuçları ne zaman herkese açık hale getirmek istediğinize dair tam kontrole sahipsiniz.
Bunu Google Play girişinde göstermenin bir yolu var mı?
Bunu kullanıcılara birincil olarak güvenlik rozeti aracılığıyla Veri Güvenliği bölümünden sunabilirsiniz. Bu bilgileri Play'de daha fazla kullanıcıya sunmanın yollarını araştırıyoruz.
Google Play Store'daki uygulamalar için sertifikasyon zorunlu olacak mı?
Şu anda uygulama geliştiriciler için sertifikaları zorunlu kılmayı planlamıyoruz.
Sonuçların Veri Güvenliği etiketinde görünmesi ne kadar sürer?
Veri Güvenliği bölümünüzü güncelledikten sonra uygulamanızın "bağımsız olarak doğrulandığını" belirtmek için tanımlama, bir hafta içinde Veri Güvenliği etiketinizde görünür.
Bu programa harici olarak nasıl başvurmalıyım?
Sertifikasyonu tamamlayan geliştiriciler, App Defense Alliance üzerinden bağımsız olarak doğrulanmış olduklarını