ارزیابی امنیت اپلیکیشن موبایل

بررسی اجمالی

سرمایه گذاری در امنیت تلفن همراه برای اطمینان از ایمنی برنامه برای میلیاردها کاربر Google Play بسیار مهم است. OWASP (پروژه Open Web Application Security Project) خود را به عنوان یک استاندارد صنعتی بسیار معتبر برای امنیت برنامه های موبایل تثبیت کرده است. مجموعه ای از الزامات امنیتی منتشر شده آنها، استاندارد تأیید امنیت برنامه کاربردی موبایل (MASVS) مجموعه ای از معیارهای امنیتی پایه را برای توسعه دهندگان ارائه می دهد. OWASP همراه با مجموعه معیارهای آزمایشی منتشر شده خود، MASTG (راهنمای تست امنیت برنامه های تلفن همراه)، ابزاری عینی برای توسعه دهندگان ارائه می دهد تا برنامه های خود را بر اساس یک استاندارد رایج ارزیابی کنند. توسعه‌دهندگان می‌توانند مستقیماً با شریک آزمایشگاه مجاز Google کار کنند تا ارزیابی امنیتی را آغاز کنند. از طریق MASA، Google توسعه‌دهندگانی را که برنامه‌های خود را به طور مستقل در برابر مجموعه‌ای از الزامات سطح 1 MASVS تأیید کرده‌اند، شناسایی می‌کند.

چارچوب CASA
شکل 1 : چارچوب MASA

فواید

انجام آزمایش‌های امنیتی منظم می‌تواند به توسعه‌دهندگان کمک کند تا آسیب‌پذیری‌های کلیدی برنامه‌های خود را شناسایی کنند. Google Play به توسعه‌دهندگانی که اعتبارسنجی مستقل را تکمیل کرده‌اند این امکان را می‌دهد که این را در بخش ایمنی داده خود به نمایش بگذارند. این به کاربران کمک می کند تا نسبت به تعهد برنامه به امنیت و حریم خصوصی اطمینان بیشتری داشته باشند.

چگونه کار می کند

اگر توسعه‌دهنده هستید و علاقه‌مند به مشارکت هستید، لطفاً مستقیماً با یکی از آزمایشگاه‌های مجاز فهرست شده در زیر تماس بگیرید تا فرآیند آزمایش را آغاز کنید. هر گونه هزینه یا مدارک مورد نیاز مستقیماً بین آزمایشگاه و توسعه دهنده رسیدگی می شود. این آزمایشگاه نسخه عمومی برنامه موجود در فروشگاه Play را آزمایش می‌کند و بازخورد ارزیابی را مستقیماً در اختیار توسعه‌دهندگان قرار می‌دهد. آزمایشگاه‌ها مراحل اصلاحی را برای کمک به توسعه‌دهندگان برای رفع مشکلات پرچم‌گذاری شده ارائه می‌کنند. هنگامی که برنامه همه الزامات را برآورده کرد، آزمایشگاه یک گزارش اعتبارسنجی را مستقیماً به عنوان تأیید به Google ارسال می‌کند و توسعه‌دهندگان واجد شرایط هستند که نشان امنیتی را در فرم ایمنی داده‌های خود اعلام کنند. به طور متوسط، این فرآیند از ارزیابی اولیه تا در دسترس بودن نشان حدود 2 تا 3 هفته طول می کشد.

سلب مسئولیت

MASA قصد دارد شفافیت بیشتری را در معماری امنیتی برنامه ارائه دهد، با این حال ماهیت محدود آزمایش، ایمنی کامل برنامه را تضمین نمی کند. این بررسی مستقل ممکن است برای تأیید صحت و کامل بودن اعلامیه های ایمنی داده های یک توسعه دهنده نباشد. توسعه‌دهندگان تنها مسئول اعلام‌های کامل و دقیق در فهرست فروشگاه Play برنامه خود هستند.

سوالات متداول

برای کسب اطلاعات بیشتر در مورد MASA و مشاهده پاسخ سوالات رایج اینجا را کلیک کنید.

شرکای ما

Google مجموعه‌ای از آزمایشگاه‌های مجاز را برای انجام ارزیابی‌های برنامه نصب کرده است. همه آزمایشگاه‌های مجاز تست‌های امنیتی جامعی را ارائه می‌کنند و به توسعه‌دهندگان ابزارهایی را برای به دست آوردن اعتبار در برابر استانداردهای منتشر شده ارائه می‌دهند. به دلیل مهاجرت به بنیاد لینوکس، ما ورود به آزمایشگاه های جدید را متوقف کرده ایم.

شرکای مجاز آزمایشگاه

ارزیابی MASA خود را با تماس با شرکای آزمایشگاهی برای شروع آزمایش شروع کنید.