تقييم أمان التطبيقات المتوافقة مع الأجهزة الجوّالة

نظرة عامة

يُعدّ الاستثمار في أمان الأجهزة الجوّالة أمرًا بالغ الأهمية لضمان أمان التطبيق لمليارات المستخدمين على Google Play. أوّلت OWASP (مشروع أمان تطبيقات الويب المفتوحة) نفسها كمعيار متخصص في مجال أمان التطبيقات المتوافقة مع الأجهزة الجوّالة. وتقدِّم المجموعة المنشورة لمتطلبات الأمان Mobile Application Security Verification Standard (MASVS) مجموعة من معايير الأمان الأساسية لمطوّري البرامج. وبالإضافة إلى مجموعة معايير الاختبار المنشورة، MSTG (دليل اختبار أمان الأجهزة الجوّالة)، توفّر OWASP وسيلة لمساعدة مطوّري البرامج على تقييم تطبيقاتهم وفقًا لمعيار شائع. يمكن لمطوّري البرامج العمل مباشرةً مع أحد شركاء Google المختبَر لبدء تقييم الأمان. من خلال MASA، ستتعرّف Google على مطوّري البرامج الذين تم التحقق من تطبيقاتهم بشكل مستقل وفقًا لمجموعة من متطلبات MASVS من المستوى 1.

إطار عمل CASA
الشكل 1: إطار عمل MASA

المزايا

يمكن أن يساعد إجراء اختبار الأمان بانتظام مطوّري البرامج في تحديد الثغرات الأمنية في تطبيقاتهم. وسيتيح Google Play لمطوّري البرامج الذين أكملوا عملية التحقق المستقلة عرض ذلك في قسم أمان البيانات. وهذا يساعد المستخدمين في الشعور بمزيد من الثقة تجاه التزام التطبيق بالأمان والخصوصية.

آلية العمل

تعمل Google مع مجموعة صغيرة من مطوّري البرامج لتسجيل تعليقاتهم أثناء تطوير البرنامج. إذا كنت مطوّر برامج وتهتم بالمشاركة، يُرجى إكمال هذا النموذج. سنتواصل مع فريقنا من خلال تقديم المزيد من المعلومات فور توفّر البرنامج على نطاق أوسع. لإعداد تطبيقك بشكل استباقي قبل إجراء مراجعة الأمان بشكل مستقل، نقترح عليك مراجعة صفحة Github للحصول على معلومات إضافية.

إخلاء المسؤولية

وتهدف خدمة MASA إلى توفير المزيد من الشفافية في بنية أمان التطبيق، ومع ذلك فإن الطبيعة المحدودة للاختبار لا تضمن ضمان أمان التطبيق بالكامل. وقد لا يتم تحديد نطاق هذه المراجعة المستقلة للتحقق من دقة واكتمال تصريحات مطوّري البرامج بشأن أمان البيانات. ويبقى مطوّرو البرامج وحدهم مسؤولين عن إنشاء إعلانات كاملة ودقيقة في بطاقة بيانات "متجر Play" الخاصة بتطبيقهم.

الأسئلة الشائعة

انقر هنا للحصول على مزيد من المعلومات حول MASA والاطّلاع على إجابات عن الأسئلة الشائعة.

شركاؤنا

وتُعِدّ Google مجموعة من المختبرات المعتمَدة لإجراء تقييمات التطبيق. وتوفّر جميع المختبرات المعتمَدة اختبارًا شاملاً للأمان وتوفّر لمطوّري البرامج الوسائل اللازمة للحصول على الشهادات مقابل المعايير المنشورة. إذا كنت مهتمًا بأن تصبح شريكًا في أحد المختبرات، يُرجى إرسال النموذج هنا مع تفاصيل شركتك.