Évaluation de la sécurité des applications mobiles

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Présentation

Investir dans la sécurité des appareils mobiles est essentiel pour assurer la sécurité des milliards d'utilisateurs de Google Play. OWASP (le projet de sécurité des applications Web ouvertes) s'est imposé comme une norme du secteur très respectée pour la sécurité des applications mobiles. Les MASVS (Mobile Application Verification Verification Standard, normes de sécurité des applications mobiles) constituent un ensemble de critères de sécurité de référence pour les développeurs. En plus de l'ensemble de critères de test publié, le MASTG (Mobile Application Security Testing Guide), l'OWASP permet aux développeurs de faire évaluer leurs applications par rapport à une norme commune. Les développeurs peuvent collaborer directement avec un partenaire Google Authorized Lab pour lancer l'évaluation de la sécurité. Grâce à MASA, Google reconnaîtra les développeurs dont les applications ont été validées indépendamment par un ensemble d'exigences de niveau 1 de la norme MASVS.

Framework CASA
Figure 1 : Framework MASA

Avantages

Les tests de sécurité réguliers peuvent aider les développeurs à identifier les failles clés de leurs applications. Google Play permettra aux développeurs qui ont terminé la validation indépendante de le présenter dans leur section sur la sécurité des données. Les utilisateurs s'engagent ainsi davantage en termes de sécurité et de confidentialité.

Comment ça marche ?

Si vous êtes développeur et que vous souhaitez participer, veuillez contacter directement l'un des ateliers autorisés répertoriés ci-dessous pour lancer le processus de test. Les frais ou les formalités administratives requises sont gérés directement par l'atelier et le développeur. L'atelier testera la version publique de l'application disponible sur le Play Store et fournira des commentaires directement aux développeurs. Les ateliers fournissent des étapes de correction pour aider les développeurs à résoudre les problèmes signalés. Une fois que l'application remplit toutes les exigences, l'atelier envoie un rapport de validation directement à Google en guise de confirmation, et les développeurs peuvent déclarer le badge de sécurité sur leur formulaire sur la sécurité des données. En moyenne, le processus prend environ deux à trois semaines entre l'évaluation initiale et la disponibilité du badge.

Disclaimer

L'objectif de MASA est d'offrir plus de transparence dans l'architecture de sécurité de l'application. Toutefois, la disponibilité limitée des tests ne garantit pas une sécurité complète de l'application. Il se peut que cet examen indépendant ne vérifie pas l'exactitude ni l'exhaustivité des déclarations de développeur concernant la sécurité des données. Les développeurs sont seuls responsables de la déclaration complète et précise de leur fiche Play Store.

Questions fréquentes

Cliquez ici pour en savoir plus sur le MASA et consulter les réponses aux questions courantes.

Nos partenaires

Google a intégré un ensemble d'ateliers autorisés pour évaluer les applications. Tous les ateliers autorisés proposent des tests de sécurité complets et offrent aux développeurs les moyens d'obtenir une validation par rapport aux normes publiées. Si vous souhaitez devenir l'un de nos laboratoires partenaires, veuillez envoyer le formulaire sur cette page en indiquant les informations sur votre entreprise.

Partenaires autorisés Labs

Pour commencer l'évaluation MASA, contactez les partenaires de l'atelier.