AL2 – Lab Eval

MASA AL2

Bei MASA AL2 testet das Lab die öffentliche Version der App (verfügbar im Play Store) und gibt Entwicklern direkt Feedback zur Bewertung, einschließlich Schritten zur Behebung gemeldeter Probleme. Sobald die App alle Anforderungen erfüllt, sendet das Lab einen Validierungsbericht direkt an Google, in dem bestätigt wird, dass das Sicherheitslogo im Formular zur Datensicherheit des Entwicklers angebracht werden darf. Der Prozess dauert in der Regel zwei bis drei Wochen, bis das Gütesiegel verfügbar ist.

Verarbeiten:

Initiierung

Wenden Sie sich an ein autorisiertes Labor, um den Bewertungsprozess zu starten. Arbeiten Sie direkt mit dem Lab zusammen, um die Finanzierungsvereinbarungen abzuschließen und alle erforderlichen Unterlagen einzureichen. Im Lab werden dann Ressourcen für die Prüfung zugewiesen.

Bewertung

Ein ADA-autorisiertes Lab führt eine manuelle Analyse mithilfe spezieller Tools durch, um Sicherheitslücken zu identifizieren. Das Lab kann vom Entwickler eine Klarstellung zu den App-Funktionen anfordern. Nach Abschluss der Bewertung ist eines der folgenden Szenarien möglich:

  • Keine Probleme gefunden: Der Entwickler kann mit dem Schritt „Abschluss“ fortfahren.
  • Behebung: Wenn Probleme gefunden werden, sendet das Lab dem Entwickler direkt einen Testbericht mit Vorschlägen zur Behebung. Der Entwickler hat 60 Tage ab dem Datum des Testberichts, um festgestellte Probleme zu beheben.

Abschluss

Das Lab stellt Google einen Validierungsbericht aus, in dem bestätigt wird, dass die App die Sicherheitsanforderungen erfüllt. Der Entwickler kann diesen Erfolg im Google Play Store präsentieren, indem er im Abschnitt „Datensicherheit“ der Play Console auf die Frage „Wurde Ihre App (oder Bibliothek/SDK) unabhängig anhand eines externen globalen Sicherheitsstandards validiert?“ mit „Ja“ antwortet. Dadurch wird das Kennzeichen für die unabhängige Sicherheitsprüfung im Abschnitt zur Datensicherheit aktiviert. Die Anwendung ist im ADA-Verzeichnis aufgeführt.

  • Hinweis: Entwickler bei Google müssen den Bereich „Datenerhebung und Sicherheit“ ihrer Bewertung aufrufen, auf die Frage „Wurde Ihre App (oder Bibliothek/SDK) unabhängig anhand eines externen globalen Sicherheitsstandards validiert?“ mit „Ja“ antworten, das Label prüfen und aktualisieren, zur Überprüfung senden, nach der Genehmigung exportieren und die Veröffentlichung bestätigen, um das Gütesiegel zu aktivieren.

Klicken Sie hier. , um mehr über MASA zu erfahren und Antworten auf häufig gestellte Fragen zu erhalten.