মোবাইল অ্যাপ্লিকেশন নিরাপত্তা মূল্যায়ন

ওভারভিউ

Google Play এর বিলিয়ন ব্যবহারকারীদের জন্য অ্যাপের নিরাপত্তা নিশ্চিত করতে মোবাইল নিরাপত্তায় বিনিয়োগ করা গুরুত্বপূর্ণ। OWASP (ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট) মোবাইল অ্যাপ্লিকেশন নিরাপত্তার জন্য একটি অত্যন্ত সম্মানিত শিল্প মান হিসেবে নিজেকে প্রতিষ্ঠিত করেছে। তাদের প্রকাশিত নিরাপত্তা প্রয়োজনীয়তার সেট, মোবাইল অ্যাপ্লিকেশন সিকিউরিটি ভেরিফিকেশন স্ট্যান্ডার্ড (MASVS) ডেভেলপারদের জন্য বেসলাইন নিরাপত্তা মানদণ্ডের একটি সেট প্রদান করে। তাদের প্রকাশিত পরীক্ষার মানদণ্ডের সেটের সাথে, MASTG (মোবাইল অ্যাপ্লিকেশন সিকিউরিটি টেস্টিং গাইড), OWASP ডেভেলপারদের তাদের অ্যাপগুলিকে একটি সাধারণ মানদণ্ডের বিপরীতে মূল্যায়ন করার জন্য একটি উদ্দেশ্যমূলক উপায় সরবরাহ করে। নিরাপত্তা মূল্যায়ন শুরু করতে বিকাশকারীরা সরাসরি Google অনুমোদিত ল্যাব অংশীদারের সাথে কাজ করতে পারে। MASA-এর মাধ্যমে, Google সেই ডেভেলপারদের চিনবে যারা তাদের অ্যাপ্লিকেশনগুলিকে MASVS লেভেল 1 প্রয়োজনীয়তার একটি সেটের বিপরীতে স্বাধীনভাবে যাচাই করা হয়েছে।

CASA ফ্রেমওয়ার্ক
চিত্র 1 : MASA কাঠামো

সুবিধা

নিয়মিত নিরাপত্তা পরীক্ষা করা ডেভেলপারদের তাদের অ্যাপের মূল দুর্বলতা শনাক্ত করতে সাহায্য করতে পারে। Google Play বিকাশকারীদের যারা স্বাধীন বৈধতা সম্পন্ন করেছে তাদের ডেটা সুরক্ষা বিভাগে এটি প্রদর্শন করার অনুমতি দেবে৷ এটি ব্যবহারকারীদের সুরক্ষা এবং গোপনীয়তার প্রতি একটি অ্যাপের প্রতিশ্রুতি সম্পর্কে আরও আত্মবিশ্বাসী বোধ করতে সহায়তা করে৷

কিভাবে এটা কাজ করে

আপনি যদি একজন বিকাশকারী হন এবং অংশগ্রহণ করতে আগ্রহী হন, তাহলে পরীক্ষা প্রক্রিয়া শুরু করতে অনুগ্রহ করে নীচে তালিকাভুক্ত অনুমোদিত ল্যাবগুলির মধ্যে একটির সাথে সরাসরি যোগাযোগ করুন৷ যেকোনো ফি বা প্রয়োজনীয় কাগজপত্র সরাসরি ল্যাব এবং ডেভেলপারের মধ্যে পরিচালনা করা হবে। ল্যাবটি প্লে স্টোরে উপলব্ধ অ্যাপটির সর্বজনীন সংস্করণ পরীক্ষা করবে এবং বিকাশকারীদের সরাসরি মূল্যায়ন প্রতিক্রিয়া প্রদান করবে। ল্যাবগুলি ডেভেলপারদের ফ্ল্যাগ করা সমস্যাগুলির সমাধান করতে সাহায্য করার জন্য প্রতিকারের পদক্ষেপগুলি প্রদান করে৷ একবার অ্যাপটি সমস্ত প্রয়োজনীয়তা পূরণ করলে, ল্যাবটি নিশ্চিতকরণ হিসাবে সরাসরি Google-এ একটি বৈধতা প্রতিবেদন পাঠায় এবং বিকাশকারীরা তাদের ডেটা নিরাপত্তা ফর্মে নিরাপত্তা ব্যাজ ঘোষণা করার যোগ্য হবেন। গড়ে, প্রক্রিয়াটি প্রাথমিক মূল্যায়ন থেকে ব্যাজ উপলব্ধতা পর্যন্ত প্রায় 2-3 সপ্তাহ সময় নেয়।

দাবিত্যাগ

MASA অ্যাপটির নিরাপত্তা স্থাপত্যে আরও স্বচ্ছতা প্রদানের উদ্দেশ্যে, তবে পরীক্ষার সীমিত প্রকৃতি অ্যাপ্লিকেশনটির সম্পূর্ণ নিরাপত্তার নিশ্চয়তা দেয় না। এই স্বাধীন পর্যালোচনাটি একজন বিকাশকারীর ডেটা নিরাপত্তা ঘোষণার যথার্থতা এবং সম্পূর্ণতা যাচাই করার সুযোগ নাও হতে পারে। ডেভেলপাররা তাদের অ্যাপের প্লে স্টোর তালিকায় সম্পূর্ণ এবং নির্ভুল ঘোষণা করার জন্য সম্পূর্ণরূপে দায়ী থাকে।

FAQs

MASA সম্পর্কে আরও জানতে এবং সাধারণ প্রশ্নের উত্তর দেখতে এখানে ক্লিক করুন।

আমাদের অংশীদারদের

Google অ্যাপের মূল্যায়ন করার জন্য অনুমোদিত ল্যাবগুলির একটি সেট অনবোর্ড করেছে৷ সমস্ত অনুমোদিত ল্যাবগুলি ব্যাপক নিরাপত্তা পরীক্ষা প্রদান করে এবং বিকাশকারীদের প্রকাশিত মানগুলির বিরুদ্ধে বৈধতা পাওয়ার উপায় সরবরাহ করে। লিনাক্স ফাউন্ডেশনে স্থানান্তরের কারণে আমরা নতুন ল্যাবগুলিতে অনবোর্ডিং বিরাম দিয়েছি।

অনুমোদিত ল্যাব অংশীদার

পরীক্ষা শুরু করতে ল্যাব অংশীদারদের সাথে যোগাযোগ করে আপনার MASA মূল্যায়ন শুরু করুন।