Cette page a été traduite par l'API Cloud Translation.

Évaluation de la sécurité des applications mobiles
Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Présentation

Investir dans la sécurité mobile est essentiel pour garantir la sécurité des applications pour les milliards d'utilisateurs de Google Play. L'OWASP (Open Web Application Security Project) s'est imposé comme une norme du secteur très respectée pour la sécurité des applications mobiles. L'ensemble d'exigences de sécurité publié par l'OWASP, la norme Mobile Application Security Verification Standard (MASVS), fournit un ensemble de critères de sécurité de référence aux développeurs. En plus de son ensemble de critères de test publié, le MASTG (Mobile Application Security Testing Guide), l'OWASP offre aux développeurs un moyen objectif d'évaluer leurs applications par rapport à une norme commune. Les développeurs peuvent collaborer directement avec un partenaire de laboratoire agréé par Google pour lancer l'évaluation de la sécurité. Grâce au MASA, Google reconnaîtra les développeurs dont les applications ont été validées de manière indépendante par rapport à un ensemble d'exigences de niveau 1 de la norme MASVS.

Framework CASA — **Figure 1**: Framework MASA

Avantages

Effectuer des tests de sécurité réguliers peut aider les développeurs à identifier les principales failles de leurs applications. Google Play permettra aux développeurs qui ont effectué une validation indépendante de le mettre en avant dans leur section Sécurité des données. Cela rassure ainsi les utilisateurs quant à l'engagement d'une application en faveur de la sécurité et de la confidentialité.

Clause de non-responsabilité

Le MASA vise à fournir plus de transparence sur l'architecture de sécurité de l'application. Toutefois, la nature limitée des tests ne garantit pas la sécurité totale de l'application. Il est possible que cet examen indépendant ne vérifie pas l'exactitude ni l'exhaustivité des déclarations sur la sécurité des données d'un développeur. Les développeurs restent seuls responsables de l'exactitude et de l'exhaustivité de leurs déclarations sur la fiche Play Store de leur application.

Questions fréquentes

Cliquez ici pour en savoir plus sur le MASA et obtenir des réponses aux questions fréquentes.