MASA AL2 の場合、ラボはアプリの公開版(Google Play ストアで入手可能)をテストし、フラグが付いた問題の修正手順など、評価のフィードバックをデベロッパーに直接提供します。アプリがすべての要件を満たしたら、ラボはその確認として検証レポートを直接 Google に送ります。以降デベロッパーはデータ セーフティ フォームでセキュリティ バッジの利用資格を確認できるようになります。通常、最初の評価からバッジの利用可能になるまで 2~3 週間かかります。
手順:
開始
認定ラボに連絡して評価プロセスを開始します。直接働く 資金調達の手配を確定し できます。その後、ラボで評価用のリソースを割り当てます。
評価
ADA 認定ラボは、専用のツールを使用して人間による分析を行い、セキュリティの脆弱性を特定します。ラボでは、 デベロッパーに報告しました。 評価が完了すると、次のいずれかのシナリオが可能です。
- 問題は見つかりませんでした: デベロッパーは完了手順に進むことができます。
- 修正: 問題が見つかった場合、ラボはデベロッパーに直接テストレポートを提供し、修正案を提示します。デベロッパーは テストレポートの日付から 60 日以内に、特定された問題に対処します。
完了
ラボは、アプリがセキュリティ要件を満たしていることを確認する検証レポートを Google に発行します。デベロッパーは、Google Play Console のデータ セーフティ セクションの [アプリ(またはライブラリ / SDK)は外部グローバル セキュリティ基準に基づいて独自に検証されていますか?] という質問に「はい」と回答することで、この実績を Google Play ストアに表示できます。これにより データ セーフティ セクションの「独立したセキュリティ審査」バッジ。申請 ADA ディレクトリに記載されています。
-
注: Google 内のデベロッパーは、バッジを有効にするには、 評価の「収集とセキュリティ」セクションで、「はい」と回答します。宛先: 「お客様のアプリ(またはライブラリ/SDK)は、 どのように導入するかを考えますラベルを確認、更新し 送信、審査、承認後、エクスポートして公開の確認を行えます。
MASA の詳細とよくある質問の回答については、こちらをご覧ください。