針對 MASA AL2,研究室會測試應用程式的公開版本 (可在 Play 商店中取得),並直接向開發人員提供評估意見,包括標示問題的補救步驟。應用程式滿足所有需求後 研究室就會直接將驗證報告傳送給 Google 確認符合開發人員資料安全性徽章的資格 表單中要求的資訊。從開始接受評估到獲得徽章,通常需要 2 到 3 週的時間。
程序:
起源之旅
聯絡授權研究室,開始進行評估程序。直接與研究室合作,完成資金安排和任何必要的文件作業。研究室會為評估作業分配資源。
評估
ADA 授權實驗室會使用專用工具進行人工分析,找出安全漏洞。實驗室可能會要求開發人員說明應用程式功能。完成評估後,您可以使用下列任一情境:
- 未發現問題:開發人員可以繼續進行完成步驟。
- 補救措施:如果發現任何問題,研究室會提供測試報告 向開發人員提供修復建議。開發人員 自測試報告日期起 60 天內解決任何已發現的問題。
完成
研究室會向 Google 發出驗證報告,確認應用程式符合安全性規定。開發人員只要在管理中心的「資料安全性」專區中,回答「是」這個問題:「您的應用程式 (或程式庫/SDK) 是否已根據外部全球安全標準完成獨立驗證?」即可在 Google Play 商店中展示這項成就。這會啟用 「資料安全性」專區中的獨立安全性審查徽章。 列於 ADA 目錄中。
-
注意:Google 內部的開發人員如要啟用徽章,請前往評估的「資料收集和安全性」專區,並回答「您的應用程式 (或程式庫/SDK) 是否已根據外部全球安全標準進行獨立驗證?」問題,然後回答「是」。接著,請查看及更新標籤,然後送交審查,在獲得核准後,請匯出並確認發布。
按一下這裡,進一步瞭解 MASA 和常見問題的解答。