Pour MASA AL1, l'atelier testera la version publique de l'application. (disponible sur le Play Store) à l'aide d'outils d'automatisation et fournir un questionnaire aux développeurs afin qu'ils puissent s'auto-certifier sous-ensemble des exigences MASA. Une fois que vous avez rempli toutes les conditions requises, le laboratoire envoie un rapport de validation à Google pour confirmation. Cette procédure prend généralement deux à trois jours.
Processus :
Initiation
Contactez un laboratoire agréé. Collaborez avec l'atelier pour finaliser les modalités de financement et remplir les documents requis. Le développeur doit ensuite remplir un formulaire d'auto-attestation confirmant les exigences de la MASA au format "Oui, Non, N/A". À l'issue de l'atelier, les ressources seront allouées et l'évaluation commencera.
Rechercher
Le laboratoire effectue une analyse statique à l'aide d'outils spécialisés pour identifier les failles de sécurité, puis fournit un rapport de test au développeur. Le développeur fournit des preuves pour les questions nécessitant plus d'informations.
À la fin de l'évaluation, vous pouvez voir l'un des scénarios suivants:
- Aucun problème détecté: le développeur peut passer à l'étape d'achèvement.
- Correction : si des problèmes sont détectés, l'atelier fournira directement au développeur un rapport de test avec des suggestions de correction. Le développeur dispose de 60 jours à compter de la date du rapport de test pour résoudre les problèmes identifiés.
Achèvement
L'atelier émet un rapport de validation auprès de Google pour confirmer que l'application répond aux exigences de sécurité. L'application est listée dans le répertoire de l'ADA. Le développeur ne pourra pas afficher le badge d'examen de sécurité indépendant.
Cliquez ici pour en savoir plus sur MASA et consulter les réponses aux questions fréquentes.