Sicherheitsprüfung für mobile Apps

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Übersicht

Investitionen in die Sicherheit von Mobilgeräten sind entscheidend, um die Sicherheit der Apps von Google Play für Milliarden von Nutzern zu gewährleisten. OWASP (Open Web Application Security Project) hat sich zu einem anerkannten Branchenstandard für die Sicherheit mobiler Apps entwickelt. Die veröffentlichten Sicherheitsanforderungen, den Mobile Application Security Verification Standard (MASVS) von Google, enthalten eine Reihe von grundlegenden Sicherheitskriterien für Entwickler. Zusammen mit den veröffentlichten Testkriterien, dem MASTG (Mobile Application Security Testing Guide) von OWASP, haben Entwickler die Möglichkeit, ihre Anwendungen auf der Grundlage eines gemeinsamen Standards bewerten zu lassen. Entwickler können direkt mit einem von Google autorisierten Lab-Partner zusammenarbeiten, um die Sicherheitsbewertung einzuleiten. Über das MASA erkennt Google Entwickler, die ihre Anwendungen unabhängig voneinander anhand einer Reihe von MASVS-Level 1-Anforderungen validiert haben.

CASA-Framework
Abbildung 1: MASA-Framework

Vorteile

Regelmäßige Sicherheitstests können Entwicklern dabei helfen, Sicherheitslücken in ihren Apps zu erkennen. Entwickler, die die unabhängige Validierung abgeschlossen haben, können dies bei Google Play im Abschnitt zur Datensicherheit angeben. Nutzer fühlen sich dadurch sicherer im Hinblick auf Sicherheit und Datenschutz.

Funktionsweise

Wenn Sie Entwickler sind und an einer Teilnahme interessiert sind, wenden Sie sich bitte direkt an eines der unten aufgeführten autorisierten Labs, um den Testvorgang zu starten. Gebühren und erforderliche Dokumente werden direkt zwischen dem Lab und dem Entwickler entrichtet. Im Lab wird die öffentliche Version der App im Play Store getestet und Entwicklern direkt Feedback zur Bewertung gegeben. Labs bieten Abhilfemaßnahmen, mit denen Entwickler gemeldete Probleme beheben können. Sobald die App alle Anforderungen erfüllt, sendet das Lab einen Validierungsbericht direkt zur Bestätigung an Google. Entwickler können dann das Sicherheitskennzeichen im Formular zur Datensicherheit deklarieren. Der Prozess dauert durchschnittlich etwa 2 bis 3 Wochen von der ersten Bewertung bis zur Verfügbarkeit des Logos.

Haftungsausschluss

Das MASA soll die Sicherheitsarchitektur der App transparenter machen. Allerdings ist die begrenzte Testumgebung keine Garantie für eine vollständige Sicherheit der Anwendung. Diese unabhängige Prüfung kann nicht darauf abzielen, die Richtigkeit und Vollständigkeit der Datensicherheitserklärungen eines Entwicklers zu überprüfen. Entwickler sind allein dafür verantwortlich, vollständige und korrekte Erklärungen im Play Store-Eintrag ihrer App abzugeben.

Häufig gestellte Fragen

Klicken Sie hier, um mehr über MASA zu erfahren und Antworten auf häufig gestellte Fragen zu sehen.

Unsere Partner

Google hat eine Reihe von autorisierten Labs zur Durchführung der App-Prüfungen eingerichtet. Alle Authorized Labs bieten umfassende Sicherheitstests und bieten Entwicklern die Möglichkeit, eine Validierung anhand der veröffentlichten Standards vorzunehmen. Wenn Sie gern Lab-Partner werden möchten, senden Sie uns über dieses Formular die Informationen zu Ihrem Unternehmen.

Autorisierte Labs-Partner

Wenden Sie sich an die Lab-Partner, um mit dem Testen zu beginnen.