Sicherheitsprüfung für mobile Apps

Überblick

Investitionen in die Sicherheit von Mobilgeräten sind entscheidend, um die Sicherheit von Apps für Milliarden von Google Play-Nutzern zu gewährleisten. OWASP (das Open Web Application Security Project) hat sich als hoch anerkannter Branchenstandard für die Sicherheit mobiler Apps etabliert. Der Mobile Application Security Verification Standard (MASVS) mit seinen veröffentlichten Sicherheitsanforderungen bietet Entwicklern eine Reihe grundlegender Sicherheitskriterien. Zusammen mit den veröffentlichten Testkriterien, MASTG (Mobile Application Security Testing Guide), bietet OWASP eine objektive Möglichkeit für Entwickler, ihre Apps anhand eines allgemeinen Standards bewerten zu lassen. Entwickler können direkt mit einem von Google autorisierten Lab-Partner zusammenarbeiten, um die Sicherheitsprüfung einzuleiten. Über MASA erkennt Google Entwickler, deren Anwendungen unabhängig von den MASVS-Anforderungen der Stufe 1 validiert wurden.

CASA-Framework
Abbildung 1: MASA-Framework

Vorteile

Regelmäßige Sicherheitstests können Entwicklern dabei helfen, wichtige Sicherheitslücken in ihren Anwendungen zu identifizieren. Google Play ermöglicht Entwicklern, die eine unabhängige Überprüfung durchgeführt haben, dies in ihrem Abschnitt zur Datensicherheit nachzuweisen. Dies stärkt bei den Nutzern das Vertrauen in die Sicherheit und den Datenschutz einer App.

Funktionsweise

Wenn Sie Entwickler sind und an einer Teilnahme interessiert sind, wenden Sie sich bitte direkt an eines der unten aufgeführten autorisierten Labs, um den Testprozess zu starten. Jegliche Gebühren oder erforderlichen Unterlagen werden direkt zwischen dem Lab und dem Entwickler bearbeitet. Das Lab testet die im Play Store verfügbare öffentliche Version der App und gibt den Entwicklern Feedback zur Bewertung direkt. Labs bieten Abhilfemaßnahmen, mit denen Entwickler gemeldete Probleme beheben können. Sobald die App alle Anforderungen erfüllt, sendet das Lab einen Validierungsbericht zur Bestätigung direkt an Google. Entwickler können dann das Sicherheitslogo in ihrem Formular zur Datensicherheit deklarieren. Im Durchschnitt dauert der Prozess von der ersten Bewertung bis zur Verfügbarkeit des Abzeichens zwei bis drei Wochen.

Haftungsausschluss

MASA soll die Sicherheitsarchitektur der App transparenter machen. Die begrenzte Art der Tests garantiert jedoch keine vollständige Sicherheit der Anwendung. Diese unabhängige Prüfung darf nicht dazu dienen, die Richtigkeit und Vollständigkeit der Erklärungen zur Datensicherheit eines Entwicklers zu verifizieren. Entwickler tragen die alleinige Verantwortung für vollständige und korrekte Angaben im Play Store-Eintrag ihrer App.

FAQs

Klicken Sie hier, um mehr über MASA und Antworten auf häufig gestellte Fragen zu erfahren.

Unsere Partner

Google hat eine Reihe von autorisierten Labs zur Durchführung der App-Bewertungen eingerichtet. Alle autorisierten Labs bieten umfassende Sicherheitstests und bieten Entwicklern die Möglichkeit, eine Validierung anhand veröffentlichter Standards zu erzielen. Aufgrund der Migration zu Linux Foundation haben wir die Einrichtung neuer Labs pausiert.

Autorisierte Labs-Partner

Wenden Sie sich zum Starten der MASA-Bewertung an die Laborpartner, um mit dem Test zu beginnen.