Đánh giá bảo mật ứng dụng dành cho thiết bị di động

Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Tổng quan

Đầu tư vào bảo mật trên thiết bị di động đóng vai trò rất quan trọng để đảm bảo an toàn cho ứng dụng của Google Play với hàng tỷ người dùng. OWASP (Dự án Bảo mật Ứng dụng Web Mở) đã tự thiết lập làm tiêu chuẩn ngành được tôn trọng cao đối với tính bảo mật của ứng dụng. Tập hợp các yêu cầu bảo mật đã được công bố của họ, Tiêu chuẩn xác minh bảo mật ứng dụng dành cho thiết bị di động (MASVS) cung cấp một tập hợp các tiêu chí bảo mật cơ sở cho nhà phát triển. Cùng với nhóm tiêu chí kiểm thử đã công bố, MASTG (Hướng dẫn kiểm thử tính bảo mật của ứng dụng dành cho thiết bị di động), OWASP cung cấp một mục tiêu cho các nhà phát triển để họ đánh giá ứng dụng của họ theo một tiêu chuẩn chung. Nhà phát triển có thể làm việc trực tiếp với đối tác Phòng thí nghiệm được uỷ quyền của Google để bắt đầu quá trình đánh giá bảo mật. Thông qua MASA, Google sẽ ghi nhận các nhà phát triển đã xác thực độc lập các ứng dụng của họ dựa trên một yêu cầu trong MASVS Cấp 1.

Khung CASA
Hình 1: Khung MASA

Lợi ích

Việc thực hiện kiểm thử bảo mật thường xuyên có thể giúp nhà phát triển xác định lỗ hổng chính trong ứng dụng. Google Play sẽ cho phép những nhà phát triển đã hoàn tất quy trình xác thực độc lập giới thiệu nội dung này trên phần An toàn dữ liệu. Điều này giúp người dùng cảm thấy tự tin hơn về cam kết của ứng dụng về bảo mật và quyền riêng tư.

Cách hoạt động

Nếu bạn là nhà phát triển và muốn tham gia, vui lòng liên hệ trực tiếp với một trong những Phòng thí nghiệm được uỷ quyền trong danh sách bên dưới để bắt đầu quy trình kiểm thử. Mọi khoản phí hoặc giấy tờ bắt buộc sẽ được xử lý trực tiếp giữa phòng thí nghiệm và nhà phát triển. Phòng thí nghiệm này sẽ kiểm tra phiên bản công khai của ứng dụng có trong Cửa hàng Play và trực tiếp đưa ra ý kiến phản hồi cho nhà phát triển. Phòng thí nghiệm cung cấp các bước khắc phục để giúp nhà phát triển khắc phục mọi vấn đề bị gắn cờ. Sau khi ứng dụng đáp ứng tất cả yêu cầu, phòng thí nghiệm đó sẽ gửi trực tiếp một Báo cáo xác thực cho Google để xác nhận và nhà phát triển sẽ đủ điều kiện khai báo huy hiệu bảo mật trên biểu mẫu an toàn dữ liệu của họ. Trung bình, quá trình này mất khoảng 2-3 tuần từ đánh giá ban đầu đến khả năng cung cấp huy hiệu.

Tuyên bố từ chối trách nhiệm

MASA có mục đích đem lại sự minh bạch hơn cho kiến trúc bảo mật của ứng dụng. Tuy nhiên, tính chất hạn chế của việc kiểm thử không đảm bảo tính an toàn hoàn toàn của ứng dụng. Bài đánh giá độc lập này có thể không thuộc phạm vi xác minh tính chính xác và đầy đủ của nội dung khai báo về An toàn dữ liệu của nhà phát triển. Nhà phát triển hoàn toàn chịu trách nhiệm đưa ra tuyên bố đầy đủ và chính xác trong trang thông tin của ứng dụng trên Cửa hàng Play.

Câu hỏi thường gặp

Nhấp vào đây để tìm hiểu thêm về MASA và xem câu trả lời cho các câu hỏi thường gặp.

Đối tác của chúng tôi

Google đã tham gia vào một nhóm Phòng thí nghiệm được ủy quyền để thực hiện các đánh giá ứng dụng. Tất cả Phòng thí nghiệm được uỷ quyền đều cung cấp các tuỳ chọn kiểm thử bảo mật toàn diện và cung cấp cho nhà phát triển các phương thức để xác thực theo các tiêu chuẩn đã xuất bản. Nếu bạn muốn trở thành một phòng thí nghiệm đối tác, vui lòng gửi biểu mẫu tại đây kèm theo thông tin công ty của bạn.

Đối tác Labs được ủy quyền

Bắt đầu bài đánh giá MASA của bạn bằng cách liên hệ với các đối tác phòng thí nghiệm để bắt đầu thử nghiệm.