行動應用程式安全性評估

透過集合功能整理內容 你可以依據偏好儲存及分類內容。

總覽

為確保 Google Play 和數十億名使用者的應用程式安全,我們必須投入資源在行動裝置上的安全。OWASP (Open Web Application Security Project) 已為其高度遵循行動應用程式安全性的產業標準。已發布的一系列安全性要求 (行動應用程式安全性驗證標準 (MASVS) 為開發人員提供了一組基準安全性標準)除了已發布的測試條件組合 MASTG (行動應用程式安全性測試指南) 外,OWASP 也為開發人員提供了一個客觀的評估方式,讓開發人員根據相同的標準評估應用程式。開發人員可以直接與 Google Authorized Lab 合作夥伴合作,開始進行安全性評估。透過 MASA,Google 會辨識已依據一組 MASVS 級別 1 要求獨立驗證應用程式的開發人員。

CASA 架構
圖 1:MASA 架構

優點

定期進行安全性測試可協助開發人員找出應用程式中的重大安全漏洞。Google Play 可讓已完成獨立驗證的開發人員在「資料安全性」專區顯示。如此一來,使用者就能更安心地信任應用程式對安全性和隱私權的承諾。

運作方式

如果您是開發人員,且有興趣參與測試,請直接與下列任一授權研究室聯絡,以啟動測試程序。所有研究室和開發人員會直接處理任何費用或必要文件。這項研究室會測試 Play 商店提供的應用程式公開版本,並直接向開發人員提供評估意見回饋。研究室會提供修復步驟,協助開發人員修正所有已標記的問題。應用程式符合所有規定後,研究室會立即傳送確認報表給 Google,供開發人員確認,開發人員也能在資料安全性表單中聲明安全性徽章。從初步評估到徽章提供情形,這項程序平均需要 2 到 3 週的時間。

免責聲明

MASA 旨在讓使用者更清楚瞭解應用程式的安全性架構,但有限的測試性質不能保證應用程式完全安全。這項獨立審查作業不在規定範圍內,不能用來驗證開發人員的資料安全性聲明是否正確完整。開發人員必須全權負責在應用程式的 Play 商店資訊中提供完整且正確的宣告。

常見問題

這裡即可進一步瞭解 MASA 並查看常見問題的解答。

我們的合作夥伴

Google 已推出一組授權研究室,以執行應用程式評估。 所有授權研究室均提供完善的安全性測試,讓開發人員能夠根據發布的標準取得驗證。如果您有興趣成為研究室合作夥伴,請提交這份表單並附上貴公司的詳細資料。

授權研究室合作夥伴

如要開始使用 MASA 評估,請與實驗室合作夥伴聯絡。