Оценка безопасности мобильных приложений

Обзор

Инвестирование в мобильную безопасность имеет решающее значение для обеспечения безопасности приложений для миллиардов пользователей Google Play. OWASP (Открытый проект безопасности веб-приложений) зарекомендовал себя как уважаемый отраслевой стандарт безопасности мобильных приложений. Их опубликованный набор требований безопасности, Стандарт проверки безопасности мобильных приложений (MASVS), предоставляет набор базовых критериев безопасности для разработчиков. Наряду с опубликованным набором критериев тестирования, MSTG (Руководство по тестированию мобильной безопасности), OWASP предлагает разработчикам объективные средства для оценки своих приложений в соответствии с общим стандартом. Разработчики могут работать напрямую с авторизованным партнером лаборатории Google, чтобы инициировать оценку безопасности. Через MASA Google будет признавать разработчиков, чьи приложения прошли независимую проверку на соответствие набору требований MASVS уровня 1 .

структура CASA
Рисунок 1 : Структура MASA

Преимущества

Регулярное тестирование безопасности может помочь разработчикам выявить ключевые уязвимости в своих приложениях. Google Play позволит разработчикам, прошедшим независимую проверку, продемонстрировать это в своем разделе безопасности данных . Это помогает пользователям чувствовать себя более уверенно в приверженности приложения безопасности и конфиденциальности.

Как это работает

Если вы разработчик и заинтересованы в участии, обратитесь напрямую в одну из авторизованных лабораторий, перечисленных ниже, чтобы начать процесс тестирования. Любые сборы или необходимые документы будут обрабатываться непосредственно между лабораторией и разработчиком. Лаборатория протестирует общедоступную версию приложения, доступную в Play Store, и предоставит отзывы об оценке непосредственно разработчикам. Лаборатории предоставляют шаги по исправлению, чтобы помочь разработчикам исправить любые отмеченные проблемы. Как только приложение будет соответствовать всем требованиям, лаборатория отправит отчет о проверке непосредственно в Google в качестве подтверждения, и разработчики смогут указать значок безопасности в своей форме безопасности данных. В среднем процесс занимает около 2-3 недель от первоначальной оценки до получения значка.

Отказ от ответственности

MASA предназначен для обеспечения большей прозрачности архитектуры безопасности приложения, однако ограниченный характер тестирования не гарантирует полной безопасности приложения. Эта независимая проверка может не ограничиваться проверкой точности и полноты заявлений разработчика о безопасности Данных. Разработчики несут исключительную ответственность за предоставление полных и точных заявлений в списке своего приложения в магазине Play.

Часто задаваемые вопросы

Нажмите здесь, чтобы узнать больше о MASA и посмотреть ответы на распространенные вопросы.

Наши партнеры

Google создал ряд авторизованных лабораторий для оценки приложений. Все авторизованные лаборатории проводят всестороннее тестирование безопасности и предлагают разработчикам средства для проверки на соответствие опубликованным стандартам. Если вы заинтересованы в том, чтобы стать партнером лаборатории, пожалуйста, отправьте форму здесь с информацией о вашей компании.

Авторизованные партнеры лаборатории

Начните свою оценку MASA, обратившись к партнерам по лаборатории, чтобы инициировать тестирование.