Ocena zabezpieczeń aplikacji mobilnych

Przegląd

Inwestycje w bezpieczeństwo w aplikacjach mobilnych mają kluczowe znaczenie dla bezpieczeństwa miliardów użytkowników Google Play. OWASP (Open Web Application Security Project) to uznawany za bardzo szanowany standard branży zabezpieczeń aplikacji mobilnych. Opublikowany zestaw wymagań bezpieczeństwa MASVS (Mobile Application Security Verification Standard) to zestaw podstawowych kryteriów bezpieczeństwa dla programistów. Oprócz opublikowanego zestawu kryteriów testów MASTG (Mobile Application Security Testing Guide) oferuje deweloperom OWASP obiektywny sposób oceny aplikacji pod kątem powszechnego standardu. Deweloperzy mogą współpracować bezpośrednio z partnerami Google z autoryzowanymi laboratoriami, aby rozpocząć ocenę zabezpieczeń. Przez MASA Google uznaje deweloperów, których aplikacje zostały niezależnie sprawdzone pod kątem zgodności z wymaganiami MASVS poziomu 1.

Platforma CASA
Ilustracja 1. Platforma MASA

Zalety

Przeprowadzanie regularnych testów zabezpieczeń może pomóc deweloperom w wykrywaniu kluczowych luk w zabezpieczeniach aplikacji. Google Play umożliwia deweloperom, którzy przeszli niezależną weryfikację, wyświetlanie tych informacji w sekcji Bezpieczeństwo danych. Dzięki temu użytkownicy mogą mieć większą pewność, że dbasz o bezpieczeństwo i prywatność danych w aplikacji.

Jak to działa

Jeśli jesteś deweloperem i chcesz wziąć udział w programie, skontaktuj się bezpośrednio z jednym z wymienionych poniżej autoryzowanych laboratoriów, aby rozpocząć proces testowania. Wszelkie opłaty i wymagane dokumenty będą przetwarzane bezpośrednio między modułem a deweloperem. Moduł przetestuje publiczną wersję aplikacji dostępnej w Sklepie Play i prześle opinię bezpośrednio deweloperom. Moduły zawierają kroki naprawcze, które ułatwiają deweloperom rozwiązywanie wszelkich problemów. Gdy aplikacja spełnia wszystkie wymagania, moduł wysyła raport weryfikacji bezpośrednio do Google, a deweloperzy mogą deklarować plakietkę zabezpieczeń w formularzu Bezpieczeństwa danych. Proces ten trwa średnio 2–3 tygodnie od wstępnej oceny do uzyskania statusu Partnera.

Wyłączenie odpowiedzialności

Celem MASA jest zwiększenie przejrzystości architektury architektury aplikacji, jednak ograniczony charakter testowania nie gwarantuje pełnego bezpieczeństwa aplikacji. Ta niezależna weryfikacja może nie obejmować poprawności i kompletności deklaracji dewelopera dotyczących bezpieczeństwa danych. To deweloperzy ponoszą wyłączną odpowiedzialność za udostępnienie kompletnych i poprawnych deklaracji na stronie z informacjami o aplikacji w Google Play.

Najczęstsze pytania

Kliknij tutaj, aby dowiedzieć się więcej o MASA i zobaczyć odpowiedzi na najczęstsze pytania.

Nasi partnerzy

Wprowadziliśmy zestaw autoryzowanych laboratoriów do przeprowadzania testów aplikacji. Wszystkie laboratoria Autoryzowane udostępniają kompleksowe testy zabezpieczeń i oferują deweloperom środki do weryfikacji pod kątem opublikowanych standardów. Jeśli chcesz zostać partnerem laboratorium, prześlij formularz zawierający informacje o firmie.

Autoryzowani partnerzy laboratorium

Rozpocznij test MASA, kontaktując się z partnerami modułu, aby rozpocząć testy.