總覽
為了確保 Google Play 數十億使用者的應用程式安全,您必須投資於行動安全防護機制。OWASP (Open Web Application Security Project) 已成為行動應用程式安全性備受推崇的業界標準。他們發布的安全規範集合,也就是行動應用程式安全性驗證標準 (MASVS),為開發人員提供一組基準安全性標準。除了發布的測試標準集合 MASTG (行動應用程式安全性測試指南),OWASP 也提供客觀的評估方式,讓開發人員依據通用標準評估應用程式。開發人員可以直接與 Google 授權研究室合作夥伴合作,啟動安全性評估程序。透過 MASA,Google 會認可已根據一組 MASVS 第 1 級要求完成應用程式獨立驗證的開發人員。
優點
定期執行安全性測試,有助開發人員找出應用程式中的重大安全漏洞。Google Play 會允許已完成獨立驗證的開發人員,在「資料安全性」專區顯示這項資訊。進而讓使用者更信任應用程式對保障安全性和隱私權的承諾。
免責事項
MASA 旨在讓應用程式的安全架構更公開透明,但由於測試的性質有限,因此無法保證應用程式完全安全。這項獨立審查作業不在規定範圍內,不能用來確保開發人員的資料安全性聲明是否正確完整。開發人員仍需全權負責在應用程式的 Play 商店資訊中提供完整且正確的聲明。
常見問題
按一下這裡,進一步瞭解 MASA 和常見問題的解答。