Для MASA AL2 лаборатория протестирует общедоступную версию приложения (доступную в магазине Play Store) и предоставит отзывы об оценке непосредственно разработчикам, включая шаги по устранению любых отмеченных проблем. Как только приложение будет соответствовать всем требованиям, лаборатория отправит отчет о проверке непосредственно в Google, подтверждающий право на получение значка безопасности в форме безопасности данных разработчика. Обычно этот процесс занимает 2–3 недели от первоначальной оценки до получения бейджа.
Процесс:
Инициация
Свяжитесь с авторизованной лабораторией, чтобы начать процесс оценки. Работайте напрямую с лабораторией, чтобы завершить процедуру финансирования и оформить все необходимые документы. Затем лаборатория выделит ресурсы для оценки.
Оценка
Авторизованная лаборатория ADA проводит человеческий анализ с использованием специализированных инструментов для выявления уязвимостей безопасности. Лаборатория может запросить у разработчика разъяснения относительно функциональности приложения. По завершении оценки по одному из этих сценариев возможно:
- Проблем не обнаружено: разработчик может перейти к этапу завершения.
- Исправление: если будут обнаружены какие-либо проблемы, лаборатория предоставит отчет об испытаниях непосредственно разработчику с предложениями по устранению. У разработчика есть 60 дней с даты отчета об испытаниях для устранения выявленных проблем.
Завершение
Лаборатория отправляет в Google отчет о проверке, подтверждающий, что приложение соответствует требованиям безопасности. Разработчик может продемонстрировать это достижение в Google Play Store, ответив «Да» на вопрос «Прошло ли ваше приложение (или библиотека/SDK) независимую проверку на соответствие внешнему глобальному стандарту безопасности?» в разделе «Безопасность данных консоли». Это активирует значок независимой проверки безопасности в разделе «Безопасность данных». Приложение будет указано в каталоге ADA .
Примечание. Чтобы активировать значок, разработчики Google должны перейти в раздел «Сбор данных и безопасность» своей оценки и ответить «Да» на вопрос «Проведено ли ваше приложение (или библиотека/SDK) независимая проверка на соответствие внешнему глобальному стандарту безопасности?» задать вопросы, просмотреть и обновить этикетку, отправить на проверку, а после утверждения экспортировать и подтвердить публикацию.
Нажмите здесь , чтобы узнать больше о MASA и увидеть ответы на распространенные вопросы.