MASA AL2의 경우 실험실에서 앱의 공개 버전 (다음에서 사용 가능)을 테스트합니다. 개발자에게 직접 평가 의견을 제공하고, 여기에는 신고된 문제에 대한 해결 단계가 포함됩니다. 앱이 모든 요구사항을 충족하면 연구 기관은 개발자의 데이터 보안 양식에 보안 배지 자격요건을 확인하는 검증 보고서를 Google에 직접 전송합니다. 이 절차는 일반적으로 초기 평가부터 배지를 사용할 수 있을 때까지 2~3주가 소요됩니다.
프로세스:
입문
공인 연구소에 문의하여 평가 절차를 시작하세요. 연구소와 직접 협력하여 자금 지원 조건을 마무리하고 필요한 서류를 작성합니다. 그러면 실습에서 평가에 사용할 리소스를 할당합니다.
평가
ADA 공인 실험실은 특수 도구를 사용하여 보안 취약점을 식별하기 위한 수동 분석을 실시합니다. 실험실에서 개발자에게 문의하세요. 다음 시나리오에 대한 평가가 완료되면 다음이 가능합니다.
- 문제가 발견되지 않음: 개발자가 완료 단계로 이동할 수 있습니다.
- 해결 방법: 문제가 발견되면 실험실에서 해결 방법을 제안하는 테스트 보고서를 개발자에게 직접 제공합니다. 개발자가 테스트 보고서 날짜로부터 60일 이내에 문제를 해결해야 합니다.
완료
실험실에서는 앱이 요구사항을 충족하는지 확인하는 유효성 검사 보고서를 Google에 발급합니다. 보안 요구사항에 따라 다릅니다 개발자는 Console의 데이터 보안 섹션에서 '앱(또는 라이브러리/SDK)이 외부 글로벌 보안 표준에 따라 독립적으로 검증되었나요?'라는 질문에 '예'라고 답하여 Google Play 스토어에 이 업적을 표시할 수 있습니다. 그러면 데이터 보안 섹션에 독립적인 보안 검토 배지가 표시됩니다. 애플리케이션이 ADA 디렉터리에 표시됩니다.
-
참고: Google 내 개발자는 배지를 사용 설정하려면 평가의 데이터 수집 및 보안 섹션으로 이동하여 '앱(또는 라이브러리/SDK)이 외부 글로벌 보안 표준에 따라 독립적으로 검증되었나요?'라는 질문에 '예'라고 답하고 라벨을 검토 및 업데이트한 후 검토를 위해 전송하고 승인 후 내보내고 게시를 확인합니다.
여기를 클릭하여 MASA에 대해 자세히 알아보고 일반적인 질문에 대한 답변을 확인하세요.