ב-MASA AL1, צוות ה-Lab יבדוק את הגרסה הציבורית של האפליקציה (שזמינה בחנות Play) באמצעות כלים אוטומטיים, ויספק למפתחים שאלון שבעזרתו הם יוכלו לאמת בעצמם שהם עומדים בחלק מהדרישות של MASA. אחרי שהמעבדה עומדת בכל הדרישות, היא שולחת ל-Google דוח אימות כאישור. התהליך נמשך בדרך כלל 2-3 ימים.
עבד:
חניכה
צרו קשר עם תכונת Labs מורשית. עובדים בשיתוף עם המעבדה כדי לסיים את הסדרי המימון ולמלא את כל המסמכים הנדרשים. לאחר מכן המפתח ימלא טופס אימות עצמי אישור הדרישות של MASA באמצעות הפקודה 'כן, לא, לא רלוונטי' הפורמט. בסיום שיעור ה-Lab, המערכת תקצה משאבים ותתחיל את המבדק.
סריקה
במעבדה מתבצעת סריקה סטטית באמצעות כלים מיוחדים לזיהוי נקודות חולשה באבטחה, ולאחר מכן מועבר דוח בדיקה למפתח. המפתח שולח הוכחה לשאלות שצריך מידע נוסף.
בסיום הבדיקה, יכול להיות שאחד מהתרחישים הבאים:
- לא נמצאו בעיות: המפתח יכול לעבור לשלב השלמת התהליך.
- תיקון: אם יימצאו בעיות, המעבדה תספק דוח בדיקה ישירות למפתח עם הצעות לתיקון. למפתח יש 60 יום מתאריך דוח הבדיקה כדי לטפל בבעיות שזוהו.
השלמה
המעבדה מנפיקה ל-Google דוח אימות שמאשר שהאפליקציה עומדת בדרישות האבטחה. האפליקציה רשומה במאגר ADA. המפתח לא יהיה אפשרות להציג את התג 'בדיקת אבטחה עצמאית'.
יש ללחוץ כאן מידע נוסף על MASA ותשובות לשאלות נפוצות.