Sicherheitsprüfung für mobile Apps

Übersicht

Investitionen in die Sicherheit von Mobilgeräten sind entscheidend, um die App-Sicherheit für die Milliarden von Nutzern von Google Play zu gewährleisten. OWASP (Open Web Application Security Project) hat sich als angesehener Branchenstandard für die Sicherheit mobiler Anwendungen etabliert. Die von OWASP veröffentlichten Sicherheitsanforderungen, der Mobile Application Security Verification Standard (MASVS), bieten Entwicklern eine Reihe von grundlegenden Sicherheitskriterien. Neben den veröffentlichten Testkriterien, dem MASTG (Mobile Application Security Testing Guide), bietet OWASP Entwicklern eine objektive Möglichkeit, ihre Apps anhand eines gemeinsamen Standards bewerten zu lassen. Entwickler können die Sicherheitsbewertung direkt mit einem Partner eines von Google autorisierten Labs initiieren. Im Rahmen von MASA erkennt Google Entwickler an, deren Apps unabhängig anhand einer Reihe von MASVS-Anforderungen der Stufe 1 validiert wurden.

CASA-Framework
Abbildung 1: MASA-Framework

Vorteile

Durch regelmäßige Sicherheitstests können Entwickler wichtige Sicherheitslücken in ihren Apps erkennen. Entwickler, die eine unabhängige Prüfung durchlaufen haben, können dies bei Google Play im Abschnitt zur Datensicherheit angeben. Das stärkt bei den Nutzern das Vertrauen in die Sicherheit und den Datenschutz in Bezug auf eine App.

Haftungsausschluss

MASA soll mehr Transparenz in Bezug auf die Sicherheitsarchitektur der App schaffen. Die begrenzte Anzahl von Tests ist jedoch keine Garantie für die vollständige Sicherheit der App. Diese unabhängige Prüfung darf nicht die Richtigkeit und Vollständigkeit der Datensicherheitserklärungen eines Entwicklers zum Gegenstand haben. Entwickler sind allein dafür verantwortlich, vollständige und korrekte Erklärungen im Play Store-Eintrag ihrer App abzugeben.

Häufig gestellte Fragen

Klicken Sie hier, um mehr über MASA zu erfahren und Antworten auf häufig gestellte Fragen zu erhalten.