AL2 - Evaluasi Lab

MASA AL2

Untuk MASA AL2, lab akan menguji versi publik aplikasi (tersedia di Play Store) dan memberikan masukan dari hasil penilaian secara langsung kepada developer, termasuk langkah-langkah perbaikan untuk masalah yang ditandai. Setelah aplikasi memenuhi semua persyaratan, lab akan mengirimkan Laporan Validasi langsung ke Google, yang mengonfirmasi kelayakan untuk badge keamanan di formulir keamanan data developer. Proses ini biasanya memerlukan waktu 2-3 minggu dari penilaian awal hingga badge ketersediaan tinggi.

Proses:

Pengenalan

Hubungi Lab Resmi untuk memulai proses penilaian. Bekerja secara langsung bekerja di lab untuk menyelesaikan pengaturan pendanaan dan menyelesaikan dokumen. Lab kemudian akan mengalokasikan resource untuk penilaian.

Evaluasi

Lab Resmi ADA melakukan analisis manusia menggunakan alat khusus untuk dan mengidentifikasi kerentanan keamanan. Lab dapat meminta klarifikasi dari developer terkait fungsi aplikasi. Setelah evaluasi selesai, salah satu skenario berikut dapat terjadi:

  • Tidak ditemukan masalah: Developer dapat melanjutkan ke langkah penyelesaian.
  • Perbaikan: Jika ditemukan masalah, lab akan memberikan laporan pengujian langsung kepada pengembang dengan saran perbaikan. Developer memiliki 60 hari sejak tanggal laporan pengujian untuk mengatasi masalah yang teridentifikasi.

Penyelesaian

Lab mengeluarkan laporan validasi ke Google yang mengonfirmasi bahwa aplikasi telah memenuhi persyaratan keamanan. Developer dapat menampilkan pencapaian ini di Google Play Store dengan menjawab "Ya" untuk pertanyaan "Apakah aplikasi Anda (atau library/SDK) telah divalidasi secara independen berdasarkan standar keamanan global eksternal?" di Bagian Keamanan Data Konsol. Tindakan ini akan mengaktifkan Badge Peninjauan Keamanan Independen di bagian Keamanan Data.Aplikasi tercantum dalam Direktori ADA.

  • Catatan: Developer di Google, untuk mengaktifkan badge, buka Data Bagian Pengumpulan dan Keamanan pada penilaian mereka, jawab 'Ya' ke "Apakah aplikasi (atau library/SDK) Anda telah divalidasi secara independen berdasarkan standar keamanan global eksternal?" pertanyaan, meninjau dan memperbarui label, kirim untuk ditinjau, lalu setelah disetujui, ekspor dan konfirmasi untuk dipublikasikan.

Klik di sini untuk mempelajari MASA lebih lanjut dan melihat jawaban atas pertanyaan umum.