Présentation
Investir dans la sécurité mobile est essentiel pour assurer la sécurité des applications des milliards d'utilisateurs de Google Play. L'OWASP (Open Web Application Security Project) s'est imposé comme un standard très respecté dans le domaine de la sécurité des applications mobiles. Les exigences de sécurité publiées par Mobile Application Verification Verification Standard (MASVS) constituent un ensemble de critères de sécurité de référence pour les développeurs. Outre l'ensemble de critères de test publié, MASTG (Mobile Application Security Testing Guide), OWASP permet aux développeurs d'évaluer objectivement leurs applications par rapport à une norme commune. Les développeurs peuvent collaborer directement avec un partenaire du laboratoire agréé par Google pour lancer l'évaluation de la sécurité. Par le biais de la norme MASA, Google reconnaît les développeurs dont les applications ont été validées indépendamment par rapport à un ensemble d'exigences de niveau 1 de la norme MASVS.
Avantages
Effectuer des tests de sécurité réguliers peut aider les développeurs à identifier les principales failles de leurs applications. Google Play permettra aux développeurs ayant terminé la validation indépendante de le faire dans leur section sur la sécurité des données. Cela rassurera ainsi les utilisateurs quant à la sécurité et la confidentialité de votre application.
Fonctionnement
Si vous êtes développeur et que vous souhaitez participer, veuillez contacter directement l'un des laboratoires autorisés listés ci-dessous pour lancer le processus de test. Les frais et les documents obligatoires seront traités directement entre l'atelier et le développeur. L'atelier testera la version publique de l'application disponible sur le Play Store et fournira des commentaires d'évaluation directement aux développeurs. Les ateliers fournissent des étapes de résolution pour aider les développeurs à résoudre les problèmes signalés. Une fois que l'application répond à toutes les exigences, l'atelier envoie un rapport de validation directement à Google en guise de confirmation. Les développeurs peuvent alors afficher le badge de sécurité dans leur formulaire Sécurité des données. En moyenne, il faut compter deux à trois semaines entre l'évaluation initiale et la disponibilité du badge.
Disclaimer
MASA vise à offrir plus de transparence sur l'architecture de sécurité de l'application, mais la nature limitée des tests ne garantit pas une sécurité complète de l'application. Il se peut que cet examen indépendant ne vérifie pas l'exactitude ni l'exhaustivité des déclarations de sécurité des données d'un développeur. Les développeurs sont les seuls responsables des déclarations complètes et précises dans la fiche Play Store de leur application.
Questions fréquentes
Cliquez ici pour en savoir plus sur le MASA et consulter les réponses aux questions courantes.
Nos partenaires
Google a intégré un ensemble d'ateliers autorisés pour réaliser les évaluations de l'application. Tous les laboratoires autorisés proposent des tests de sécurité complets et offrent aux développeurs les moyens d'obtenir une validation par rapport aux normes publiées. Si vous souhaitez devenir un laboratoire partenaire, veuillez remplir ce formulaire en indiquant les informations sur votre entreprise.
Partenaires Authorized Labs
Commencez votre évaluation MASA en contactant les partenaires de l'atelier pour commencer les tests.
