MASA AL1 については、このラボでアプリの公開版をテストします (Google Play ストアで入手可能)自動化ツールと デベロッパーが自己診断用のアンケートを用意し、 MASA 要件のサブセットですすべての要件を満たすと Google に検証レポートが送信されます。 この手続きには通常 2 ~ 3 日かかります。
手順:
開始
認定ラボにお問い合わせください。ラボと協力して 必要な書類を提出してください。 次に、デベロッパーが自己証明書フォームに入力します。 「Yes, No, N/A」を使って MASA 要件を確認するできます。 完了すると、ラボによってリソースが割り当てられ、評価が開始されます。
スキャン
ラボでは、専用のツールを使用して静的スキャンを行い、セキュリティの脆弱性を特定し、デベロッパーにテストレポートを提供します。デベロッパーは、詳細情報を必要とする質問に対する証拠を提出します。
評価が完了すると、次のいずれかの状況になります。
- 問題は見つかりませんでした: デベロッパーは完了手順に進むことができます。
- 修復: 問題が見つかった場合は、ラボでテストを行います。 開発者に直接報告し、修正案を提供します。 デベロッパーは、テストレポートの日付から 60 日以内に、特定された問題に対処する必要があります。
完了
ラボは、アプリがセキュリティ要件を満たしていることを確認する検証レポートを Google に発行します。アプリケーションは ADA ディレクトリに記載されています。デベロッパーは 独自のセキュリティ審査バッジを表示できます
MASA の詳細とよくある質問の回答については、こちらをご覧ください。