تقييم أمان التطبيقات المتوافقة مع الأجهزة الجوّالة

نظرة عامة

إنّ الاستثمار في أمان الأجهزة الجوّالة هو أمر بالغ الأهمية لضمان أمان التطبيقات لمليارات المستخدمين على Google Play. أثبت OWASP (مشروع أمان تطبيقات الويب المفتوح) نفسه كمعيار عالي الجودة في المجال لأمان تطبيقات الأجهزة الجوّالة. وتوفِّر مجموعة متطلبات الأمان المنشورة Mobile Application Security Verification Standard (MASVS) مجموعة من معايير الأمان الأساسية للمطوّرين. تقدم OWASP إلى جانب مجموعة معايير الاختبار المنشورة MASTG (دليل اختبار أمان تطبيقات الأجهزة الجوّالة)، وسائل موضوعية تتيح للمطورين تقييم تطبيقاتهم وفقًا لمعيار مشترك. ويمكن للمطوّرين العمل مباشرةً مع أحد شركاء برنامج مختبري المعتمَد من Google لبدء التقييم الأمني. ومن خلال MASA، ستتعرّف Google على المطوّرين الذين تم التحقّق من صحة تطبيقاتهم بشكل مستقل وفقًا لمجموعة من متطلبات MASVS من المستوى 1.

إطار عمل CASA
الشكل 1: إطار عمل MASA

المزايا

يمكن أن يساعد إجراء اختبار أمان منتظم المطورين في تحديد الثغرات الأمنية الرئيسية في تطبيقاتهم. سيسمح Google Play للمطوّرين الذين أكملوا عمليات تحقّق مستقلة بعرض هذه البيانات في قسم أمان البيانات. يساعد ذلك المستخدمين في الشعور بمزيد من الثقة بشأن التزام التطبيق بالأمان والخصوصية.

آلية العمل

إذا كنت مطوّرًا وتريد المشاركة، يُرجى التواصل مباشرةً مع إحدى البرامج المعتمَدة المدرَجة أدناه لبدء عملية الاختبار. ستتم معالجة أي رسوم أو أوراق مطلوبة مباشرةً بين المختبر ومطوّر البرامج. سيختبر المختبر الإصدار العام من التطبيق المتاح في "متجر Play" ويقدم ملاحظات التقييم مباشرةً إلى المطوّرين. توفر الميزات الاختبارية خطوات المعالجة لمساعدة المطوّرين في حل أي مشاكل تم الإبلاغ عنها. بعد أن يستوفي التطبيق جميع المتطلبات، يرسل البرنامج مباشرةً إلى Google "تقرير التحقّق من الصحة" لتأكيده، ويصبح المطوّرون مؤهَّلين لعرض شارة الأمان في نموذج "أمان البيانات". في المتوسط، تستغرق هذه العملية من أسبوعين إلى 3 أسابيع تقريبًا بدءًا من التقييم الأولي وحتى مدى توفّر الشارة.

إخلاء المسؤولية

تهدف MASA إلى توفير المزيد من الشفافية في بنية الأمان للتطبيق، إلا أن الطبيعة المحدودة للاختبار لا تضمن الأمان الكامل للتطبيق. وقد لا يتم تحديد نطاق هذه المراجعة المستقلة للتحقق من دقة واكتمال بيانات "أمان البيانات" الخاصة بالمطوّر. ويبقى مطوّرو البرامج وحدهم مسؤولين عن إصدار بيانات كاملة ودقيقة في بطاقة بيانات تطبيقاتهم على متجر Play.

الأسئلة الشائعة

انقر هنا للتعرُّف على مزيد من المعلومات حول MASA والاطّلاع على إجابات عن الأسئلة الشائعة.

شركاؤنا

توفّرت Google مجموعة من "الميزات الاختبارية المعتمَدة" لإجراء تقييمات التطبيقات. توفر جميع الميزات الاختبارية المعتمدة اختبار أمان شاملاً، وتوفر للمطوّرين الوسائل اللازمة للحصول على إمكانية التحقق من الصحة وفقًا للمعايير المنشورة. بسبب الانتقال إلى Linux Foundation، تم إيقاف إعداد الميزات الاختبارية الجديدة مؤقتًا.

شركاء Labs المعتمَدون

ابدأ تقييم MASA من خلال التواصل مع شركاء المختبر لبدء الاختبار.