Evaluación de seguridad para aplicaciones móviles

Descripción general

Invertir en la seguridad de los dispositivos móviles es fundamental para garantizar la seguridad de las apps para los miles de millones de usuarios de Google Play. OWASP (Open Web Application Security Project) se ha establecido como un estándar de la industria muy respetado para la seguridad de las aplicaciones para dispositivos móviles. Su conjunto publicado de requisitos de seguridad, el Estándar de verificación de seguridad para aplicaciones móviles (MASVS), proporciona un conjunto de criterios de seguridad de referencia para los desarrolladores. Junto con su conjunto publicado de criterios de prueba, MASTG (Guía de pruebas de seguridad para aplicaciones móviles), OWASP ofrece un medio objetivo para que los desarrolladores evalúen sus apps en función de un estándar común. Los desarrolladores pueden trabajar directamente con un socio de Google Authorized Lab para iniciar la evaluación de seguridad. A través de MASA, Google reconocerá a los desarrolladores que hayan validado sus aplicaciones de forma independiente en función de un conjunto de requisitos del MASVS de nivel 1.

Marco de trabajo de CASA
Figura 1: Marco de trabajo de MASA

Beneficios

Realizar pruebas de seguridad con frecuencia puede ayudar a los desarrolladores a identificar vulnerabilidades clave en sus apps. Google Play permitirá que los desarrolladores que hayan completado la validación independiente muestren esta información en su sección de Seguridad de los datos. Esto ayuda a que los usuarios sientan más confianza sobre el nivel de compromiso de una app con la seguridad y la privacidad.

Renuncia de responsabilidad

El objetivo del MASA es brindar más transparencia a la arquitectura de seguridad de la app. Sin embargo, la naturaleza limitada de las pruebas no garantiza la seguridad total de la aplicación. Es posible que esta revisión independiente no se aplique para verificar la precisión y la exhaustividad de las declaraciones sobre la seguridad de los datos de un desarrollador. Los desarrolladores son los únicos responsables de realizar declaraciones completas y precisas en la ficha de Play Store de su app.

Preguntas frecuentes

Haz clic aquí para obtener más información sobre MASA y ver respuestas a preguntas frecuentes.