تقييم أمان التطبيقات المتوافقة مع الأجهزة الجوّالة

نظرة عامة

إنّ الاستثمار في أمان الأجهزة الجوّالة هو أمر بالغ الأهمية لضمان سلامة التطبيقات لمليارات المستخدمين على Google Play. ثبت OWASP (مشروع أمان تطبيقات الويب المفتوحة) نفسه كمعيار صناعي عالي الاحترام لأمان تطبيقات الجوّال. وتوفِّر المجموعة المنشورة من متطلبات الأمان "معيار التحقق من أمان التطبيقات المتوافقة مع الأجهزة الجوّالة" (MASVS) مجموعة من معايير الأمان الأساسية للمطوّرين. بالإضافة إلى المجموعة المنشورة من معايير الاختبار، MASTG (دليل اختبار أمان التطبيقات المتوافقة مع الأجهزة الجوّالة)، تقدم OWASP وسائل موضوعية للمطوّرين لتقييم تطبيقاتهم وفقًا لمعيار مشترك. يمكن للمطورين العمل مباشرة مع أحد شركاء Google المختبرين المعتمدين لبدء التقييم الأمني. من خلال هذه السياسة، ستتعرّف Google على المطوّرين الذين تم التحقّق من صحة تطبيقاتهم بشكل مستقل وفقًا لمجموعة من متطلبات المستوى 1 من MASVS.

إطار عمل CASA
الشكل 1: إطار عمل MASA

المزايا

قد يساعد إجراء اختبارات الأمان المنتظمة المطورين في تحديد الثغرات الأمنية الرئيسية في تطبيقاتهم. سيسمح Google Play للمطوّرين الذين أكملوا عمليات تحقق مستقلة بعرض هذه البيانات في قسم "أمان البيانات". يساعد ذلك المستخدمين على الشعور بمزيد من الثقة بشأن التزام التطبيق بالأمن والخصوصية.

آلية العمل

إذا كنت مطوّرًا وتريد المشاركة، يُرجى التواصل مباشرةً مع إحدى "الميزات الاختبارية المعتمَدة" المدرَجة أدناه لبدء عملية الاختبار. سيتم التعامل مع أي رسوم أو أوراق مطلوبة بين المختبر ومطوّر البرامج مباشرةً. سيختبر المختبر الإصدار المتاح للجميع من التطبيق المتاح في "متجر Play" ويقدّم ملاحظات التقييم مباشرةً إلى المطوّرين. توفر الميزات الاختبارية خطوات إصلاح لمساعدة المطوّرين في حل أي مشاكل تم الإبلاغ عنها. بعد استيفاء التطبيق لجميع المتطلبات، يرسل الدرس التطبيقي تقرير التحقّق مباشرةً إلى Google لتأكيد ذلك، ويصبح مطوّرو البرامج مؤهَّلين لعرض شارة الأمان في نموذج "أمان البيانات". في المتوسّط، تستغرق هذه العملية من أسبوعين إلى 3 أسابيع تقريبًا بدءًا من التقييم الأوّلي وصولاً إلى مدى توفّر الشارة.

إخلاء المسؤولية

يهدف تطبيق MASA إلى توفير المزيد من الشفافية في بنية أمان التطبيق، ولكن الطبيعة المحدودة للاختبار لا تضمن الأمان الكامل للتطبيق. قد لا تكون هذه المراجعة المستقلة مخصّصة للتحقّق من دقة واكتمال إقرارات "أمان البيانات" الخاصة بالمطوّر. ويظل المطورون مسؤولين وحدهم عن تقديم بيانات كاملة ودقيقة في بطاقة بيانات متجر Play الخاصة بتطبيقهم.

الأسئلة الشائعة

انقر هنا لمعرفة المزيد من المعلومات حول MASA والاطلاع على إجابات عن الأسئلة الشائعة.

شركاؤنا

وقد فعَّلت Google مجموعة من الميزات الاختبارية المعتمَدة لإجراء تقييمات التطبيقات. توفّر جميع الميزات الاختبارية المعتمَدة اختبار أمان شاملاً، كما توفّر للمطوّرين الوسائل اللازمة للحصول على إمكانية التحقّق وفقًا للمعايير المنشورة. بسبب النقل إلى Linux Foundation، تم إيقاف إعداد الميزات الاختبارية الجديدة مؤقتًا.

شركاء الميزات الاختبارية المعتمَدون

ابدأ تقييم MASA من خلال التواصل مع شركاء البرنامج لبدء الاختبار.