移动应用安全性评估

使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

概览

投资于移动设备安全对于确保 Google Play 数十亿用户的应用安全至关重要。OWASP(开放式 Web 应用安全项目)已经成为移动应用安全性方面备受推崇的业界标准。移动应用安全验证标准 (MASVS) 是他们发布的一系列安全要求,为开发者提供了一组基准安全标准。OWASP 结合已发布的一组测试标准 MASTG(移动应用安全测试指南),为开发者提供了一种客观的途径,让他们的应用可以根据共同的标准进行评估。开发者可以直接与 Google 授权实验室合作伙伴合作,启动安全评估。通过 MASA,Google 将识别已按照一组 MASVS 级别 1 要求独立验证其应用的开发者。

CASA 框架
图 1:MASA 框架

优势

定期执行安全测试有助于开发者找出应用的关键漏洞。Google Play 将允许已完成独立验证的开发者在其“数据安全”部分展示此信息。这样,用户对应用对安全性和隐私权的承诺会更有信心。

工作原理

如果您是开发者并有意参与测试,请直接与下列某一授权实验室联系以启动测试流程。任何费用或所需文书工作都将在实验室和开发者之间直接处理。该实验室将测试 Play 商店中提供的公开版本,并直接向开发者提供评估反馈。实验室会提供修复步骤,以帮助开发者修复任何被标记的问题。应用满足所有要求后,实验室会直接将验证报告发送给 Google 进行确认,开发者将有资格在其数据安全表单中声明安全徽章。平均而言,从初步评估到获得徽章,整个流程大约需要 2-3 周的时间。

免责声明

MASA 旨在提高应用安全架构的透明度,但测试的有限性不能保证应用的完整安全性。此独立审核可能不可用于验证开发者的数据安全声明的准确性和完整性。开发者仍须自行负责在其应用的 Play 商品详情中做出完整且准确的声明。

常见问题解答

点击此处详细了解 MASA 并查看常见问题的答案。

我们的合作伙伴

Google 已与一系列授权实验室建立合作关系,以执行应用评估。 所有授权实验室都提供了全面的安全测试,并为开发者提供了根据已发布的标准进行验证的途径。如果您有意成为实验室合作伙伴,请在此处提交表单,在其中提供贵公司的详细信息。

已获授权的实验室合作伙伴

与实验室合作伙伴联系以开始 MASA 评估。