Đối với MASA AL2, phòng thí nghiệm sẽ kiểm tra phiên bản công khai của ứng dụng (có trong Cửa hàng Play) và trực tiếp đưa ra ý kiến phản hồi về việc đánh giá cho nhà phát triển, bao gồm cả các bước khắc phục cho mọi vấn đề bị gắn cờ. Sau khi ứng dụng đáp ứng tất cả yêu cầu, phòng thí nghiệm sẽ trực tiếp gửi Báo cáo xác thực cho Google để xác nhận điều kiện sử dụng huy hiệu bảo mật trên biểu mẫu an toàn dữ liệu của nhà phát triển. Quy trình này thường mất 2 đến 3 tuần từ lần đánh giá đầu tiên cho đến khi nhận được huy hiệu tình trạng còn hàng.
Quy trình:
Bắt đầu
Hãy liên hệ với một Phòng thí nghiệm được uỷ quyền để bắt đầu quy trình đánh giá. Làm việc trực tiếp với phòng thí nghiệm để hoàn tất các thoả thuận tài trợ và hoàn tất mọi thủ tục giấy tờ cần thiết. Sau đó, phòng thí nghiệm sẽ phân bổ tài nguyên cho việc đánh giá.
Đánh giá
Một Phòng thí nghiệm được uỷ quyền của ADA tiến hành phân tích con người bằng các công cụ chuyên dụng để xác định các lỗ hổng bảo mật. Phòng thí nghiệm có thể yêu cầu nhà phát triển làm rõ về chức năng của ứng dụng. Sau khi đánh giá xong các tình huống sau, có thể:
- Không tìm thấy vấn đề: Nhà phát triển có thể chuyển sang bước hoàn tất.
- Cách khắc phục: Nếu phát hiện thấy vấn đề, phòng thí nghiệm sẽ cung cấp báo cáo xét nghiệm trực tiếp cho nhà phát triển kèm theo các đề xuất về cách khắc phục. Nhà phát triển đã 60 ngày kể từ ngày gửi báo cáo thử nghiệm để giải quyết mọi vấn đề đã xác định.
Hoàn thành
Phòng thí nghiệm sẽ gửi báo cáo xác thực cho Google để xác nhận rằng ứng dụng đáp ứng các yêu cầu về bảo mật. Nhà phát triển có thể giới thiệu thành tích này trong Cửa hàng Google Play bằng cách trả lời "Có" cho câu hỏi "Ứng dụng của bạn (hoặc thư viện/SDK) được xác thực độc lập dựa trên cơ chế bảo mật toàn cầu bên ngoài chuẩn?" trong Mục An toàn dữ liệu trên Console. Điều này sẽ cho phép Huy hiệu Đánh giá bảo mật độc lập trong mục An toàn dữ liệu.Ứng dụng có trong Danh bạ ADA.
-
Lưu ý: Để bật huy hiệu, các nhà phát triển trong Google hãy truy cập phần Dữ liệu Trong bài đánh giá, trong phần Thu thập và bảo mật, hãy trả lời "Có" vào Ứng dụng (hoặc thư viện/SDK) của bạn đã được xác thực độc lập theo một tiêu chuẩn bảo mật toàn cầu bên ngoài không?" thắc mắc, hãy xem lại và cập nhật nhãn, gửi đi xem xét và sau khi phê duyệt, xuất và xác nhận để xuất bản.
Nhấp vào đây để tìm hiểu thêm về MASA và xem câu trả lời cho các câu hỏi thường gặp.