En el caso de MASA AL2, el lab probará la versión pública de la app (disponible en Play Store) y proporcionará comentarios de evaluación directamente a los desarrolladores, incluidos los pasos para solucionar los problemas marcados. Una vez que la app cumpla con todos los requisitos, el lab enviará un Informe de validación directamente a Google para confirmar la elegibilidad para la insignia de seguridad en el formulario de seguridad de los datos del desarrollador. Por lo general, el proceso demora entre 2 y 3 semanas, desde la evaluación inicial hasta la disponibilidad de la insignia.
Proceso:
Iniciación
Comunícate con un lab autorizado para iniciar el proceso de evaluación. Trabaja directamente con el laboratorio para finalizar los acuerdos de financiación y completar la documentación necesaria. A continuación, el lab asignará recursos para la evaluación.
Evaluación
Un laboratorio autorizado de la ADA lleva a cabo un análisis humano con herramientas especializadas para para identificar las vulnerabilidades de seguridad. El lab puede solicitar aclaraciones al desarrollador con respecto a las funciones de la app. Una vez que se complete la evaluación, es posible que ocurra una de estas situaciones:
- No se encontraron problemas: El desarrollador puede continuar con el paso de finalización.
- Solución: Si se encuentra algún problema, el lab proporcionará un informe de prueba directamente al desarrollador con sugerencias de corrección. El desarrollador tiene 60 días a partir de la fecha del informe de prueba para abordar los problemas identificados.
Finalización
El lab emite un informe de validación a Google en el que confirma que la app cumple con los requisitos de seguridad. Para mostrar este logro en Google Play Store, el desarrollador debe responder "Sí" a la pregunta "¿Tu app (o biblioteca o SDK) se validó de forma independiente con un estándar de seguridad global externo?" en la sección Seguridad de los datos de Play Console. Esto habilitará la insignia de revisión de seguridad independiente en la sección de Seguridad de los datos. La aplicación aparece en el Directorio de la ADA.
-
Nota: Para habilitar la insignia, los desarrolladores de Google deben ir a la sección Recopilación de datos y seguridad de su evaluación, responder "Sí" a la pregunta "¿Tu app (o biblioteca o SDK) se validó de forma independiente en función de un estándar de seguridad global externo?", revisar y actualizar la etiqueta, enviarla para su revisión y, después de su aprobación, exportarla y confirmarla para su publicación.
Haz clic aquí. para obtener más información sobre MASA y ver respuestas a preguntas frecuentes.