MASA AL1의 경우 연구소에서 자동화 도구를 사용하여 앱의 공개 버전(Play 스토어에서 사용 가능)을 테스트하고 개발자가 MASA 요구사항의 하위 집합을 자체 증명할 수 있는 설문지를 제공합니다. 모든 요구사항을 충족하면 실험실에서 확인을 위해 Google에 유효성 검사 보고서를 보냅니다. 이 절차는 일반적으로 2~3일이 걸립니다.
프로세스:
입문
공인 기관에 문의하세요. 실험실과 협력하여 자금 지원 조건을 마무리하고 필요한 서류를 작성합니다. 그런 다음 개발자가 자체 증명 양식을 작성합니다. '예, 아니요, 해당 사항 없음'을 사용하여 MASA 요구사항 확인 형식으로 입력합니다. 완료되면 실습에서 리소스를 할당하고 평가를 시작합니다.
스캔
실험실은 특수 도구를 사용하여 정적 검사를 실시하여 보안 취약점을 식별한 후 개발자에게 테스트 보고서를 제공합니다. 개발자가 추가 정보가 필요한 질문에 대한 증거를 제출합니다.
평가가 완료되면 다음 시나리오 중 하나가 발생할 수 있습니다.
- 문제가 발견되지 않음: 개발자가 완료 단계로 이동할 수 있습니다.
- 해결 방법: 문제가 발견되면 실험실에서 테스트를 제공합니다. 개발자에게 직접 보고하여 해결 방안을 제안합니다. 개발자는 테스트 보고서 날로부터 60일 이내에 확인된 문제를 해결해야 합니다.
완료
실험실에서 앱이 제대로 작동하는지 확인하는 유효성 검사 보고서를 Google에 발행합니다. 보안 요구사항을 충족하는지 확인합니다 애플리케이션이 ADA 디렉터리에 등록되어 있습니다. 개발자는 독립적인 보안 검토 배지를 표시할 수 있습니다.
여기를 클릭하여 MASA에 대해 자세히 알아보고 일반적인 질문에 대한 답변을 확인하세요.