Omówienie
Inwestowanie w bezpieczeństwo urządzeń mobilnych jest kluczowe, aby zapewnić bezpieczeństwo aplikacji dla miliardów użytkowników Google Play. OWASP (Open Web Application Security Project) stał się szanowanym standardem branżowym w zakresie bezpieczeństwa aplikacji mobilnych. Opublikowany przez nich zestaw wymagań bezpieczeństwa Mobile Application Security Verification Standard (MASVS) zawiera podstawowe kryteria bezpieczeństwa dla deweloperów. OWASP udostępnia opublikowany zestaw kryteriów testowania, MASTG (Mobile Application Security Testing Guide), który pozwala deweloperom oceniać swoje aplikacje na podstawie wspólnego standardu. Deweloperzy mogą inicjować ocenę bezpieczeństwa bezpośrednio w autoryzowanym laboratorium Google. W ramach programu MASA Google będzie rozpoznawać deweloperów, których aplikacje zostały niezależnie zweryfikowane pod kątem zestawu wymagań MASVS poziomu 1.
Zalety
Regularne testowanie zabezpieczeń może pomóc deweloperom zidentyfikować kluczowe luki w ich aplikacjach. Google Play umożliwi deweloperom, którzy przeszli niezależną weryfikację, wyświetlanie informacji o tym w sekcji Bezpieczeństwo danych. Dzięki temu użytkownicy mogą mieć większą pewność, że dbasz o bezpieczeństwo i prywatność danych w swojej aplikacji.
Wyłączenie odpowiedzialności
Testy MASA mają na celu zapewnienie większej przejrzystości architektury zabezpieczeń aplikacji, ale ze względu na ograniczony charakter testów nie gwarantują pełnego bezpieczeństwa aplikacji. Ta niezależna weryfikacja może nie obejmować poprawności i kompletności deklaracji dotyczących Bezpieczeństwa danych. Deweloperzy ponoszą wyłączną odpowiedzialność za podanie kompletnych i poprawnych deklaracji na stronie aplikacji w Google Play.
Najczęstsze pytania
Aby dowiedzieć się więcej o MASA i poznać odpowiedzi na najczęstsze pytania, kliknij tutaj.