AL2: avaliação de laboratório

MASA AL2

No caso da MASA AL2, o laboratório vai testar a versão pública do app (disponível na Google Play Store) e enviar o feedback da avaliação diretamente aos desenvolvedores, incluindo as etapas de correção para os problemas sinalizados. Quando o app cumprir todos requisitos, o laboratório enviará um relatório de validação diretamente para o Google, confirmando a qualificação para o selo de segurança na seção de Segurança dos dados do desenvolvedor forma O processo geralmente leva de duas a três semanas desde a avaliação inicial até a disponibilidade do selo.

Processo:

Iniciação

Entre em contato com um laboratório autorizado para iniciar o processo de avaliação. Trabalhe diretamente com o laboratório para finalizar os acordos de financiamento e concluir os documentos necessários. O laboratório vai alocar recursos para a avaliação.

Avaliação

Um laboratório autorizado pela ADA realiza uma análise humana usando ferramentas especializadas para identificar vulnerabilidades de segurança. O laboratório pode pedir esclarecimentos sobre a funcionalidade do app. Após a conclusão da avaliação, é possível fazer o seguinte:

  • Nenhum problema encontrado: o desenvolvedor pode prosseguir para a etapa de conclusão.
  • Correção: se algum problema for encontrado, o laboratório fornecerá um relatório do teste. diretamente ao desenvolvedor com sugestões de correção. O desenvolvedor tem 60 dias a partir da data do relatório de teste para resolver os problemas identificados.

Conclusão

O laboratório emite um relatório de validação para o Google confirmando que o app cumpre os requisitos de segurança. O desenvolvedor pode mostrar essa conquista no Responda "Sim" na Google Play Store para a pergunta "Seu app (ou biblioteca/SDK) foram validados de maneira independente em relação a um sistema de segurança global padrão?" na seção "Segurança dos dados" do console. Isso permitirá que o Selo de análise independente de segurança na seção "Segurança dos dados". O aplicativo está listado no Diretório da ADA.

  • Observação: os desenvolvedores do Google, para ativar o selo, acesse a página a seção "Coleta e segurança" da avaliação. Responda "Sim". ao "Seu app (ou biblioteca/SDK) foi validado de maneira independente em relação a um padrão de segurança global externa?" pergunta, revise e atualize o rótulo envie para análise e, após a aprovação, exporte e confirme para publicação.

Clique aqui para saber mais sobre a MASA e conferir respostas a perguntas comuns.