Penilaian Keamanan Aplikasi Seluler

Ringkasan

Berinvestasi pada keamanan seluler sangat penting untuk memastikan keamanan aplikasi bagi miliaran pengguna Google Play. OWASP (Project Keamanan Aplikasi Web Terbuka) telah menetapkan dirinya sebagai standar industri yang sangat dihormati untuk keamanan aplikasi seluler. Rangkaian persyaratan keamanan yang telah dipublikasikan, Mobile Application Security Verification Standard (MASVS) memberikan serangkaian kriteria keamanan dasar untuk developer. Bersama dengan serangkaian kriteria pengujian yang telah dipublikasikan, MASTG (Mobile Application Security Testing Guide), OWASP menawarkan sarana objektif bagi developer untuk mengevaluasi aplikasi mereka berdasarkan standar umum. Developer dapat bekerja sama langsung dengan partner Google Authorized Lab untuk memulai penilaian keamanan. Melalui MASA, Google akan mengenali developer yang telah memvalidasi aplikasinya secara independen berdasarkan serangkaian persyaratan MASA Level 1.

Framework CASA
Gambar 1: Framework MASA

Manfaat

Melakukan pengujian keamanan rutin dapat membantu developer mengidentifikasi kerentanan utama dalam aplikasi mereka. Google Play akan mengizinkan developer yang telah menyelesaikan validasi independen untuk menampilkan hal ini di bagian Keamanan Data. Hal ini membuat pengguna merasa lebih percaya diri tentang komitmen aplikasi terhadap keamanan dan privasi.

Cara kerjanya

Jika Anda adalah developer dan berminat untuk berpartisipasi, hubungi langsung salah satu Lab Resmi yang tercantum di bawah untuk memulai proses pengujian. Biaya atau dokumen yang diperlukan akan langsung ditangani antara lab dan developer. Lab ini akan menguji versi publik aplikasi yang tersedia di Play Store dan memberikan masukan penilaian langsung kepada developer. Lab memberikan langkah-langkah perbaikan untuk membantu developer memperbaiki masalah yang ditandai. Setelah aplikasi memenuhi semua persyaratan, lab akan mengirimkan Laporan Validasi langsung ke Google sebagai konfirmasi, dan developer akan memenuhi syarat untuk mencantumkan badge keamanan di formulir Keamanan Data mereka. Rata-rata, proses ini memerlukan waktu sekitar 2-3 minggu dari penilaian awal hingga ketersediaan badge.

Pernyataan penyangkalan

MASA dimaksudkan untuk memberikan lebih banyak transparansi pada arsitektur keamanan aplikasi, tetapi sifat pengujian yang terbatas tidak menjamin keamanan aplikasi yang lengkap. Peninjauan independen ini mungkin tidak mencakup verifikasi akurasi dan kelengkapan deklarasi Keamanan Data developer. Developer tetap bertanggung jawab sepenuhnya untuk membuat deklarasi yang lengkap dan akurat di listingan Play Store aplikasi.

FAQ

Klik di sini untuk mempelajari MASA lebih lanjut dan melihat jawaban atas pertanyaan umum.

Partner kami

Google telah mengaktivasi sekumpulan Lab Resmi untuk melakukan penilaian aplikasi. Semua Lab Resmi menyediakan pengujian keamanan komprehensif dan menawarkan cara kepada developer untuk mendapatkan validasi berdasarkan standar yang dipublikasikan. Karena migrasi ke Linux Foundation, kami telah menjeda proses orientasi lab baru.

Partner Lab resmi

Mulai penilaian MASA Anda dengan menghubungi partner lab untuk memulai pengujian.