تقييم أمان التطبيقات المتوافقة مع الأجهزة الجوّالة

نظرة عامة

إنّ الاستثمار في أمان الأجهزة الجوّالة أمر بالغ الأهمية لضمان أمان التطبيقات لمليارات المستخدمين على Google Play. لقد اتّخذت OWASP (مشروع أمان تطبيقات الويب المفتوحة) لنفسه معيارًا بارزًا في مجال أمان التطبيقات المتوافقة مع الأجهزة الجوّالة. توفّر مجموعتها المنشورة من متطلبات الأمان، معايير التحقّق من أمان تطبيقات الأجهزة الجوّالة (MASVS)، مجموعة من معايير الأمان الأساسية لمطوّري البرامج. إلى جانب المجموعة المنشورة من معايير الاختبار، توفّر منصة MASTG (دليل اختبار أمان التطبيقات المتوافقة مع الأجهزة الجوّالة) وسيلة موضوعية لمساعدة مطوّري البرامج على تقييم تطبيقاتهم وفقًا لمعيار شائع. يمكن لمطوّري البرامج العمل مباشرةً مع أحد شركاء Google المعتمدين لبدء تقييم الأمان. من خلال MASA، ستتعرّف Google على مطوّري البرامج الذين تم التحقّق من تطبيقاتهم بشكل مستقل وفقًا لمجموعة من متطلبات MASVS من المستوى 1.

إطار عمل CASA
الشكل 1: إطار عمل MASA

المزايا

ويمكن أن يؤدي إجراء اختبارات الأمان المنتظمة إلى مساعدة مطوّري البرامج على تحديد الثغرات الأمنية الرئيسية في تطبيقاتهم. ستسمح خدمة Google Play لمطوّري البرامج الذين أكملوا عملية تحقّق مستقلة بعرض هذا المحتوى في قسم أمان البيانات. يعزّز ذلك مستوى شعور المستخدمين بالثقة حول التزام أحد التطبيقات بمعايير الأمان والخصوصية.

آلية العمل

إذا كنت مطوّر برامج ويهتم بالمشاركة، يُرجى التواصل مباشرةً مع أحد الميزات الاختبارية المعتمَدة أدناه لبدء عملية الاختبار. ستتم معالجة أي رسوم أو أوراق مطلوبة مباشرةً بين الدرس التطبيقي والمطوّر. وسيختبر هذا الإصدار الإصدار المتاح للجميع من التطبيق المتاح في "متجر Play" وسيقدِّم ملاحظات وآراء لتقييم التطبيق مباشرةً إلى المطوّرين. توفّر الميزات الاختبارية خطوات معالجة لمساعدة المطوّرين على حلّ أي مشاكل تم الإبلاغ عنها. بعد أن يلبّي التطبيق جميع المتطلبات، يرسل الدرس التطبيقي تقريرًا للتحقّق إلى Google مباشرةً للتأكيد، وسيكون مطوّرو البرامج مؤهَّلين للإعلان عن شارة الأمان في نموذج "أمان البيانات". وفي المتوسط، تستغرق هذه العملية مدة تتراوح من أسبوعين إلى 3 أسابيع تقريبًا بدءًا من التقييم الأولي وتوفّر الشارة.

إخلاء المسؤولية

ويهدف استخدام بروتوكول MASA إلى توفير المزيد من الشفافية في بنية الأمان للتطبيق، إلا أنّ طبيعة الاختبار المحدودة لا تضمن أمانًا كاملاً للتطبيق. قد لا يتم تحديد نطاق هذه المراجعة المستقلة للتحقّق من دقة واكتمال إعلانات مطوّري البرامج حول أمان البيانات. لا يتحمّل مطوّرو التطبيقات سوى مسؤولية وضع الإشعارات الكاملة والدقيقة في بطاقة بيانات المتجر الخاصة بتطبيقهم على Play.

الأسئلة الشائعة

انقر هنا للتعرّف على المزيد من المعلومات حول MASA والاطّلاع على إجابات عن الأسئلة الشائعة.

شركاؤنا

أعدّت Google مجموعة من الميزات الاختبارية المُعتمَدة لإجراء تقييمات التطبيق. توفّر جميع الميزات الاختبارية المُعتمَدة اختبارًا شاملاً للأمان وتقدّم للمطوّرين وسائل للتحقّق من صحة البيانات مقارنةً بالمعايير المنشورة. إذا أردت الانضمام إلى الشركاء في هذا الدرس التطبيقي، يُرجى إرسال النموذج هنا مع تفاصيل شركتك.

شركاء الميزات الاختبارية المعتمَدون

ابدأ تقييم MASA من خلال التواصل مع شركاء الدرس لبدء الاختبار.