মোবাইল অ্যাপ্লিকেশন নিরাপত্তা মূল্যায়ন

ওভারভিউ

Google Play এর বিলিয়ন ব্যবহারকারীদের জন্য অ্যাপের নিরাপত্তা নিশ্চিত করতে মোবাইল নিরাপত্তায় বিনিয়োগ করা গুরুত্বপূর্ণ। OWASP (ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট) মোবাইল অ্যাপ্লিকেশন নিরাপত্তার জন্য একটি অত্যন্ত সম্মানিত শিল্প মান হিসেবে নিজেকে প্রতিষ্ঠিত করেছে। তাদের প্রকাশিত নিরাপত্তা প্রয়োজনীয়তার সেট, মোবাইল অ্যাপ্লিকেশন সিকিউরিটি ভেরিফিকেশন স্ট্যান্ডার্ড (MASVS) ডেভেলপারদের জন্য বেসলাইন নিরাপত্তা মানদণ্ডের একটি সেট প্রদান করে। তাদের প্রকাশিত পরীক্ষার মানদণ্ডের সেটের সাথে, MSTG (মোবাইল সিকিউরিটি টেস্টিং গাইড), OWASP ডেভেলপারদের তাদের অ্যাপগুলিকে একটি সাধারণ মানদণ্ডের বিপরীতে মূল্যায়ন করার জন্য একটি উদ্দেশ্যমূলক উপায় সরবরাহ করে। নিরাপত্তা মূল্যায়ন শুরু করতে বিকাশকারীরা সরাসরি Google অনুমোদিত ল্যাব অংশীদারের সাথে কাজ করতে পারে। MASA-এর মাধ্যমে, Google সেই ডেভেলপারদের চিনবে যাদের MASVS লেভেল 1 প্রয়োজনীয়তার একটি সেটের বিপরীতে স্বাধীনভাবে তাদের অ্যাপ্লিকেশন যাচাই করা হয়েছে।

CASA ফ্রেমওয়ার্ক
চিত্র 1 : MASA কাঠামো

সুবিধা

নিয়মিত নিরাপত্তা পরীক্ষা করা ডেভেলপারদের তাদের অ্যাপের মূল দুর্বলতা শনাক্ত করতে সাহায্য করতে পারে। Google Play বিকাশকারীদের যারা স্বাধীন বৈধতা সম্পন্ন করেছে তাদের ডেটা সুরক্ষা বিভাগে এটি প্রদর্শন করার অনুমতি দেবে৷ এটি ব্যবহারকারীদের সুরক্ষা এবং গোপনীয়তার প্রতি একটি অ্যাপের প্রতিশ্রুতি সম্পর্কে আরও আত্মবিশ্বাসী বোধ করতে সহায়তা করে৷

কিভাবে এটা কাজ করে

আমরা প্রোগ্রামের বিকাশের সাথে সাথে তাদের প্রতিক্রিয়া ক্যাপচার করতে Google একটি ছোট গ্রুপের ডেভেলপারদের সাথে কাজ করছে। আপনি যদি একজন বিকাশকারী হন এবং অংশগ্রহণ করতে আগ্রহী হন তবে অনুগ্রহ করে এই ফর্মটি পূরণ করুন৷ প্রোগ্রামটি আরও ব্যাপকভাবে উপলব্ধ হয়ে গেলে আমাদের দল আরও তথ্যের সাথে যোগাযোগ করবে। একটি স্বাধীন নিরাপত্তা পর্যালোচনার আগে সক্রিয়ভাবে আপনার অ্যাপটিকে ভাল আকারে পেতে, আমরা আপনাকে অতিরিক্ত তথ্যের জন্য আমাদের Github পৃষ্ঠা পর্যালোচনা করার পরামর্শ দিই।

দাবিত্যাগ

MASA অ্যাপটির নিরাপত্তা স্থাপত্যে আরও স্বচ্ছতা প্রদানের উদ্দেশ্যে, তবে পরীক্ষার সীমিত প্রকৃতি অ্যাপ্লিকেশনটির সম্পূর্ণ নিরাপত্তার নিশ্চয়তা দেয় না। এই স্বাধীন পর্যালোচনাটি একজন বিকাশকারীর ডেটা নিরাপত্তা ঘোষণার যথার্থতা এবং সম্পূর্ণতা যাচাই করার সুযোগ নাও হতে পারে। বিকাশকারীরা তাদের অ্যাপের প্লে স্টোর তালিকায় সম্পূর্ণ এবং সঠিক ঘোষণা করার জন্য সম্পূর্ণরূপে দায়ী থাকে।

FAQs

MASA সম্পর্কে আরও জানতে এবং সাধারণ প্রশ্নের উত্তর দেখতে এখানে ক্লিক করুন।

আমাদের অংশীদারদের

Google অ্যাপের মূল্যায়ন করার জন্য অনুমোদিত ল্যাবগুলির একটি সেট অনবোর্ড করছে৷ সমস্ত অনুমোদিত ল্যাবগুলি ব্যাপক নিরাপত্তা পরীক্ষা প্রদান করে এবং বিকাশকারীদের প্রকাশিত মানগুলির বিরুদ্ধে সার্টিফিকেশন পাওয়ার উপায় সরবরাহ করে। আপনি যদি ল্যাব পার্টনার হতে আগ্রহী হন, তাহলে অনুগ্রহ করে আপনার কোম্পানির বিবরণ সহ এখানে ফর্মটি জমা দিন।