برای MASA AL1، آزمایشگاه نسخه عمومی برنامه (موجود در فروشگاه Play) را با استفاده از ابزارهای اتوماسیون آزمایش میکند و پرسشنامهای را برای توسعهدهندگان ارائه میکند تا زیرمجموعهای از الزامات MASA را تأیید کنند. پس از برآورده شدن همه الزامات، آزمایشگاه یک گزارش اعتبارسنجی را به عنوان تأییدیه برای Google ارسال می کند. این روند معمولاً 2-3 روز طول می کشد.
فرآیند:
شروع
با یک آزمایشگاه مجاز تماس بگیرید. برای نهایی کردن ترتیبات تامین مالی و تکمیل هرگونه مدارک مورد نیاز با آزمایشگاه همکاری کنید. سپس توسعهدهنده با استفاده از فرمت «بله، نه، نه، نه» فرمت خودتأیید را تکمیل میکند که الزامات MASA را تأیید میکند. پس از تکمیل، آزمایشگاه منابع را تخصیص داده و ارزیابی را آغاز خواهد کرد.
اسکن کنید
این آزمایشگاه یک اسکن ایستا با ابزارهای تخصصی برای شناسایی آسیب پذیری های امنیتی انجام می دهد، سپس یک گزارش آزمایشی را به توسعه دهنده ارائه می دهد. توسعهدهنده شواهدی را برای سؤالاتی که به اطلاعات بیشتری نیاز دارند ارائه میکند.
پس از تکمیل ارزیابی، یکی از این سناریوها امکان پذیر است:
- مشکلی پیدا نشد: توسعهدهنده میتواند به مرحله تکمیل حرکت کند.
- اصلاح: اگر مشکلی پیدا شود، آزمایشگاه گزارش آزمایشی را مستقیماً با پیشنهادات اصلاحی به توسعهدهنده ارائه میکند. توسعهدهنده 60 روز از تاریخ گزارش آزمایش فرصت دارد تا مشکلات شناساییشده را برطرف کند.
تکمیل
آزمایشگاه یک گزارش اعتبار سنجی برای Google صادر می کند که تأیید می کند برنامه الزامات امنیتی را برآورده می کند. برنامه در فهرست ADA فهرست شده است. برنامهنویس نمیتواند نشان بررسی امنیتی مستقل را نمایش دهد.
برای کسب اطلاعات بیشتر در مورد MASA و مشاهده پاسخ سوالات رایج اینجا را کلیک کنید.