Descripción general
Invertir en seguridad móvil es fundamental para garantizar la seguridad de la app para los miles de millones de usuarios de Google Play. OWASP (el proyecto de seguridad de aplicaciones web abiertas) se estableció como un estándar de la industria muy respetado para la seguridad de aplicaciones móviles. El conjunto de requisitos de seguridad publicado, Estándar de verificación de seguridad para aplicaciones móviles (MASVS), proporciona un conjunto de criterios de seguridad básicos para los desarrolladores. Junto con su conjunto publicado de criterios de prueba, MASTG (Mobile Application Security Testing Guide), OWASP ofrece un medio objetivo para que los desarrolladores evalúen sus apps en función de un estándar común. Los desarrolladores pueden trabajar directamente con un socio autorizado de Google Lab para iniciar la evaluación de seguridad. A través de MASA, Google reconocerá a los desarrolladores cuyas aplicaciones se validaron de forma independiente con un conjunto de requisitos de nivel 1 de MASVS.
Beneficios
Realizar pruebas de seguridad regulares puede ayudar a los desarrolladores a identificar vulnerabilidades clave en sus apps. Google Play permitirá que los desarrolladores que completaron la validación independiente muestren esto en la sección de Seguridad de los datos. Esto ayuda a que los usuarios sientan más confianza con respecto al compromiso de una app con la seguridad y la privacidad.
Cómo funciona
Si eres desarrollador y te interesa participar, comunícate directamente con uno de los Labs autorizados que se mencionan a continuación para iniciar el proceso de prueba. El lab y el desarrollador se encargarán de las tarifas o los trámites requeridos. El lab probará la versión pública de la app disponible en Play Store y proporcionará comentarios de evaluación directamente a los desarrolladores. Los labs proporcionan pasos de solución para ayudar a los desarrolladores a corregir cualquier problema marcado. Una vez que la app cumpla con todos los requisitos, el lab enviará un informe de validación directamente a Google como confirmación, y los desarrolladores serán aptos para declarar la insignia de seguridad en su formulario de seguridad de los datos. En promedio, el proceso demora entre 2 y 3 semanas desde la evaluación inicial hasta la disponibilidad de la insignia.
Renuncia de responsabilidad
El objetivo de MASA es brindar más transparencia sobre la arquitectura de seguridad de la app. Sin embargo, la naturaleza limitada de las pruebas no garantiza la seguridad completa de la aplicación. Es posible que esta revisión independiente no se aplique para verificar la precisión y la exhaustividad de las declaraciones de Seguridad de los datos de un desarrollador. Los desarrolladores son los únicos responsables de realizar declaraciones completas y precisas en la ficha de Play Store de su app.
Preguntas frecuentes
Haz clic aquí para obtener más información sobre MASA y ver respuestas a preguntas comunes.
Nuestros socios
Google incorporó un conjunto de Labs autorizados para realizar las evaluaciones de la aplicación. Todos los labs autorizados proporcionan pruebas de seguridad integrales y ofrecen a los desarrolladores los medios para obtener la validación de los estándares publicados. Si te interesa convertirte en socio del laboratorio, envía el formulario aquí con los detalles de tu empresa.
Socios de Labs autorizados
Comuníquese con los socios del lab para comenzar la prueba a fin de comenzar su evaluación de MASA.
