סקירה כללית
השקעה באבטחת מכשירים ניידים חיונית כדי להבטיח את הבטיחות של האפליקציות למיליארדי המשתמשים ב-Google Play. OWASP (Open Web Application Security Project) הוא ארגון מוביל בתחום אבטחת האפליקציות לנייד. קבוצת הדרישות של האבטחה שפורסמה על ידם, Mobile Application Security Verification Standard (MASVS), מספקת למפתחים קבוצה של קריטריונים בסיסיים לאבטחה. בנוסף לקבוצת הקריטריונים שפורסמו לבדיקה, MASTG (מדריך לבדיקת אבטחת אפליקציות לנייד), OWASP מציעה למפתחים דרך אובייקטיבית להעריך את האפליקציות שלהם בהתאם לסטנדרט משותף. מפתחים יכולים לעבוד ישירות עם שותף מורשה של Google Lab כדי להתחיל את הערכת האבטחה. באמצעות MASA, Google תזהה מפתחים שהאפליקציות שלהם אומתו באופן עצמאי בהתאם לקבוצה של דרישות MASVS ברמה 1.
יתרונות
ביצוע בדיקות אבטחה באופן סדיר יכול לעזור למפתחים לזהות נקודות חולשה מרכזיות באפליקציות שלהם. מפתחים ב-Google Play שמשלימים את תהליך האימות העצמאי יוכלו להציג את האימות בקטע 'אבטחת נתונים'. כך המשתמשים יוכלו להרגיש בטוחים יותר לגבי המחויבות של האפליקציה לשמירה על האבטחה והפרטיות שלהם.
כתב ויתור
התוכנית MASA נועדה לספק שקיפות רבה יותר לגבי ארכיטקטורת האבטחה של האפליקציה, אבל אופי הבדיקה המוגבל לא מבטיח את הבטיחות המלאה של האפליקציה. יכול להיות שהבדיקה העצמאית הזו לא תכלול בדיקה של הדיוק והשלמות של הצהרות המפתח לגבי אבטחת הנתונים. המפתחים עדיין אחראים באופן בלעדי להצהרות מלאות ומדויקות בדף האפליקציה שלהם בחנות Play.
שאלות נפוצות
כאן תוכלו לקרוא מידע נוסף על MASA ולקבל תשובות לשאלות נפוצות.