Обзор
Инвестиции в мобильную безопасность имеют решающее значение для обеспечения безопасности приложений для миллиардов пользователей Google Play. OWASP (Проект безопасности открытых веб-приложений) зарекомендовал себя как весьма уважаемый отраслевой стандарт безопасности мобильных приложений. Опубликованный ими набор требований безопасности, Стандарт проверки безопасности мобильных приложений (MASVS), предоставляет разработчикам набор базовых критериев безопасности. Наряду с опубликованным набором критериев тестирования MASTG (Руководство по тестированию безопасности мобильных приложений), OWASP предлагает разработчикам объективные средства для оценки своих приложений на соответствие общему стандарту. Разработчики могут напрямую сотрудничать с партнером авторизованной лаборатории Google, чтобы инициировать оценку безопасности. Через MASA Google будет признавать разработчиков, чьи приложения прошли независимую проверку на соответствие набору требований MASVS Level 1 .
Преимущества
Регулярное тестирование безопасности может помочь разработчикам выявить ключевые уязвимости в их приложениях. Google Play позволит разработчикам, прошедшим независимую проверку, продемонстрировать это в своем разделе «Безопасность данных» . Это помогает пользователям чувствовать себя более уверенно в отношении безопасности и конфиденциальности приложения.
Отказ от ответственности
MASA призвана обеспечить большую прозрачность архитектуры безопасности приложения, однако ограниченный характер тестирования не гарантирует полную безопасность приложения. Целью этой независимой проверки может быть не проверка точности и полноты заявлений разработчика о безопасности данных. Разработчики несут единоличную ответственность за предоставление полных и точных заявлений на странице своего приложения в магазине Play.
Часто задаваемые вопросы
Нажмите здесь , чтобы узнать больше о MASA и увидеть ответы на распространенные вопросы.