ב-MASA AL2, המעבדה תבדוק את הגרסה הציבורית של האפליקציה (שזמינה בחנות Play) ותספק משוב על הבדיקה ישירות למפתחים, כולל שלבי תיקון לבעיות שסומנו. ברגע שהאפליקציה עומדת בכל שיעור ה-Lab ישלח דוח אימות ישירות אל Google, אישור זכאות לתג האבטחה בתהליך אבטחת הנתונים של המפתח הטופס הזה. בדרך כלל התהליך נמשך שבועיים עד שלושה, מהבדיקה הראשונית ועד שהתג יהיה זמין.
עבד:
חניכה
כדי להתחיל בתהליך ההערכה, צריך לפנות למעבדה מורשית. עבודה ישירה עם ה-Lab כדי לסיים את הסדרי המימון ולהשלים את ניירת. לאחר מכן, צוות ה-Lab תקצה משאבים לבדיקת הבקשה.
הערכה
מעבדה מורשית של ADA מבצעת ניתוח אנושי באמצעות כלים מיוחדים כדי לזהות נקודות חולשה באבטחה. בשיעור ה-Lab עשויה לבקש הבהרה לגבי תכונות האפליקציה. בסיום ההערכה של התרחישים הבאים, תוכלו:
- לא נמצאו בעיות: המפתח יכול לעבור לשלב ההשלמה.
- תיקון: אם יימצאו בעיות, המעבדה תספק דוח בדיקה ישירות למפתח עם הצעות לתיקון. למפתח יש 60 יום מתאריך דוח הבדיקה כדי לטפל בבעיות שזוהו.
השלמה
המעבדה מנפיקה ל-Google דוח אימות שמאשר שהאפליקציה עומדת בדרישות האבטחה. המפתח יכול להציג את ההישג הזה יש לענות 'כן' על חנות Google Play לשאלה "האם האפליקציה שלך ספרייה/SDK) אומתו באופן עצמאי מול אבטחה גלובלית חיצונית Standard? " בסעיף אבטחת הנתונים במסוף. הפעולה הזו תפעיל את תג בדיקת האבטחה העצמאית בסעיף 'אבטחת נתונים'. האפליקציה תופיע במאגר ADA.
-
הערה: מפתחים ב-Google יכולים להפעיל את התג בקטע 'איסוף ואבטחה' בהערכה צריך לענות 'כן' ל "האם האפליקציה (או הספרייה/ה-SDK) שלך אומתה באופן עצמאי מול תקן אבטחה גלובלי חיצוני?" לבדוק ולעדכן את התווית, לשלוח לבדיקה ולאחר מכן לייצא ולאשר לפרסום.
יש ללחוץ כאן מידע נוסף על MASA ותשובות לשאלות נפוצות.