W przypadku MASA AL2 laboratorium przetestuje publiczną wersję aplikacji (dostępną w Sklepie Play) i przekazywać programistom opinie na temat oceny, w tym także działań naprawczych w przypadku zgłoszonych problemów. Gdy aplikacja spełni wszystkie wymagania, laboratorium wyśle raport weryfikacji bezpośrednio do Google, potwierdzając tym samym, że aplikacja spełnia wymagania do wyświetlania plakietki zabezpieczeń w formularzu Bezpieczeństwa danych dewelopera. Proces ten trwa zwykle 2–3 tygodnie od momentu wstępnej oceny do udostępnienia plakietki.
Proces:
organów
Aby rozpocząć proces oceny, skontaktuj się z autoryzowanym laboratorium. Pracuj bezpośrednio z laboratorium w celu sfinalizowania finansowania i zrealizowania niezbędnych dokumenty. Następnie laboratorium przydzieli zasoby na potrzeby oceny.
Ocena
Autoryzowane laboratorium ADA przeprowadza analizę za pomocą specjalistycznych narzędzi, aby wykryć luki w zabezpieczeniach. Laboratorium może poprosić dewelopera o wyjaśnienie funkcji aplikacji. Po zakończeniu oceny tych scenariuszy jest możliwe:
- Nie znaleziono problemów: deweloper może przejść do etapu ukończenia.
- Działania naprawcze: jeśli zostaną wykryte problemy, moduł wyświetli raport z testu. bezpośrednio deweloperowi i przekazywać Ci sugestie dotyczące działań naprawczych. Deweloper ma 60 dni od daty wygenerowania raportu z testu na rozwiązanie wykrytych problemów.
Ukończenie
Laboratorium przesyła do Google raport z weryfikacji, który potwierdza, że aplikacja spełnia wymagania dotyczące bezpieczeństwa. Deweloper może pochwalić się tym osiągnięciem w Google Play Store, odpowiadając „Tak” na pytanie „Czy Twoja aplikacja (lub biblioteka/SDK) została niezależnie zweryfikowana pod kątem zgodności z zewnętrznym globalnym standardem bezpieczeństwa?” w sekcji Bezpieczeństwo danych w Konsoli. Umożliwi to wyświetlanie plakietki niezależnej kontroli bezpieczeństwa w sekcji Bezpieczeństwo danych. Aplikacja jest wymieniona w katalogu ADA.
-
Uwaga: deweloperzy w Google mogą włączyć plakietkę na stronie Dane Odpowiedź „Tak” w sekcji dotyczącej zbierania danych i zabezpieczeń w trakcie oceny do Czy Twoja aplikacja (lub biblioteka/pakiet SDK) została niezależnie zweryfikowana pod kątem zewnętrznego globalnego standardu bezpieczeństwa?" pytania, sprawdzenia i aktualizacji etykiety wysłać do sprawdzenia, a po zatwierdzeniu – wyeksportować je i potwierdzić do opublikowania.
Kliknij tutaj. , aby dowiedzieć się więcej o agencji MASA i poznać odpowiedzi na najczęstsze pytania.