Pour MASA AL2, le laboratoire testera la version publique de l'application (disponible sur le Play Store) et fournira directement aux développeurs des commentaires d'évaluation, y compris les étapes de correction pour les problèmes signalés. Une fois que l'application répond à tous le laboratoire enverra un rapport de validation directement à Google, confirmer l'éligibilité au badge de sécurité du développeur sur la sécurité des données . Le processus prend généralement deux à trois semaines entre l'évaluation initiale et la disponibilité du badge.
Processus :
Initiation
Contactez un laboratoire agréé pour lancer le processus d'évaluation. Travaillez directement avec l'atelier pour finaliser les modalités de financement et remplir les documents nécessaires. L'atelier allouera ensuite des ressources pour l'évaluation.
Évaluation
Un laboratoire agréé ADA réalise une analyse humaine à l’aide d’outils spécialisés pour et d'identifier les failles de sécurité. L'atelier peut demander des éclaircissements au sur le fonctionnement de l'application. Une fois l'évaluation terminée, l'un des scénarios suivants est possible:
- Aucun problème détecté : le développeur peut passer à l'étape de finalisation.
- Solution: si des problèmes sont détectés, le laboratoire fournit un rapport de test directement au développeur avec des suggestions de correction. Le développeur a 60 jours à compter de la date du rapport de test pour résoudre tout problème identifié.
Achèvement
L'atelier émet un rapport de validation auprès de Google pour confirmer que l'application répond aux exigences de sécurité. Le développeur peut présenter sa réussite dans le Google Play Store en répondant "Oui" à la question "Votre application (ou bibliothèque/SDK) a été validée par un organisme indépendant sur la base d'une sécurité externe mondiale standard ?" dans la section Sécurité des données de la console. Le badge d'examen de sécurité indépendant s'affichera alors dans la section "Sécurité des données". L'application figure dans le répertoire de l'ADA.
-
Remarque: Les développeurs travaillant chez Google peuvent activer le badge en accédant à la page Répondez "Oui" dans la section "Collecte et sécurité" de l'évaluation. à la "Votre application (ou bibliothèque/SDK) a-t-elle été validée par un organisme indépendant sur la base d'un externe mondiale de sécurité ? » revoir et mettre à jour le libellé, envoyez-le pour examen. Après approbation, exportez et confirmez la publication.
Cliquez ici pour en savoir plus sur MASA et consulter les réponses aux questions fréquentes.