Przegląd
Inwestowanie w bezpieczeństwo urządzeń mobilnych ma kluczowe znaczenie dla zapewnienia bezpieczeństwa aplikacji miliardom użytkowników Google Play. OWASP (Open Web Application Security Project) to uznany standard branżowy w dziedzinie bezpieczeństwa aplikacji mobilnych. Opublikowany przez firmę zespół wymagań w zakresie zabezpieczeń Mobile Application Security Verification Standard (MASVS) zawiera zestaw podstawowych kryteriów zabezpieczeń dla deweloperów. Oprócz opublikowanego zestawu kryteriów testowania MASTG (Mobile Application Security Testing Guide) OWASP oferuje deweloperom możliwość oceny aplikacji pod kątem wspólnego standardu. Aby rozpocząć ocenę bezpieczeństwa, deweloperzy mogą współpracować bezpośrednio z partnerem autoryzowanego laboratorium Google. Dzięki MASA Google uznaje deweloperów, których aplikacje zostały niezależnie zweryfikowane pod kątem zestawu wymagań MASVS na poziomie 1.
Zalety
Przeprowadzanie regularnych testów zabezpieczeń może pomóc deweloperom zidentyfikować najważniejsze luki w zabezpieczeniach aplikacji. Google Play umożliwi deweloperom, którzy przeszli niezależną weryfikację, poinformowanie ich o tym w sekcji Bezpieczeństwo danych. Dzięki temu użytkownicy mogą mieć większą pewność co do zaangażowania aplikacji w bezpieczeństwo i prywatność.
Jak to działa
Jeśli jesteś programistą i chcesz wziąć udział w programie, skontaktuj się bezpośrednio z jednym z autoryzowanych laboratoriów wymienionych poniżej, aby rozpocząć proces testowania. Wszelkie opłaty i wymagane dokumenty będą obsługiwane bezpośrednio między modułem a deweloperem. Moduł pozwoli przetestować publiczną wersję aplikacji dostępną w Sklepie Play i przekazać opinię bezpośrednio deweloperom. Laboratorium udostępnia instrukcje rozwiązywania problemów, które pomagają deweloperom w rozwiązywaniu zgłoszonych problemów. Gdy aplikacja spełni wszystkie wymagania, laboratorium wyśle do Google raport weryfikacyjny bezpośrednio do Google, a deweloperzy będą mogli zadeklarować plakietkę bezpieczeństwa w formularzu Bezpieczeństwa danych. Proces ten zajmuje średnio 2–3 tygodnie od wstępnej oceny do udostępnienia plakietki.
Wyłączenie odpowiedzialności
MASA ma na celu zapewnienie większej przejrzystości architektury zabezpieczeń aplikacji, jednak ograniczony charakter testów nie gwarantuje całkowitego bezpieczeństwa aplikacji. Ta niezależna weryfikacja może nie obejmować poprawności i kompletności deklaracji dotyczących Bezpieczeństwa danych dewelopera. Deweloperzy ponoszą wyłączną odpowiedzialność za podanie kompletnych i poprawnych deklaracji na stronie aplikacji w Sklepie Play.
Najczęstsze pytania
Kliknij tutaj, aby dowiedzieć się więcej o MASA i poznać odpowiedzi na najczęstsze pytania.
Nasi partnerzy
Firma Google wdrożyła zestaw autoryzowanych laboratoriów do przeprowadzania testów aplikacji. Wszystkie autoryzowane laboratoria oferują deweloperom kompleksowe testy zabezpieczeń i zapewniają deweloperom sposób na przejście do opublikowanych standardów. Ze względu na migrację do Linux Foundation wstrzymaliśmy wdrażanie nowych modułów.
Autoryzowani partnerzy Laboratorium
Rozpocznij test MASA od partnerów laboratoryjnych, aby rozpocząć testy.