Sicherheitsprüfung für mobile Apps

Übersicht

Investitionen in die Sicherheit von Mobilgeräten sind entscheidend, um die Sicherheit von Milliarden von Google Play-Nutzern zu gewährleisten. OWASP (Open Web Application Security Project) hat sich als renommierter Branchenstandard für die Sicherheit von mobilen Apps etabliert. Die veröffentlichten Sicherheitsanforderungen des Mobile Application Security Verification Standard (MASVS) enthalten eine Reihe von grundlegenden Sicherheitskriterien für Entwickler. Neben der veröffentlichten Reihe von Testkriterien, MSTG (Mobile Security Testing Guide) bietet OWASP Entwicklern eine Möglichkeit, ihre Apps anhand eines gemeinsamen Standards zu bewerten. Entwickler können direkt mit einem von Google autorisierten Lab-Partner zusammenarbeiten, um die Sicherheitsbewertung einzuleiten. Mit dem MASA erkennt Google Entwickler, die ihre Anwendungen unabhängig von einer Reihe von MASVS-Anforderungen der Stufe 1 validiert haben.

CASA-Framework
Abbildung 1: MASA-Framework

Vorteile

Durch regelmäßige Sicherheitstests können Entwickler wichtige Sicherheitslücken in ihren Apps erkennen. Entwickler, die eine unabhängige Überprüfung abgeschlossen haben, können dies über Google Play im Abschnitt zur Datensicherheit tun. Nutzer können sich daher besser auf die Verpflichtung von Apps zu Sicherheit und Datenschutz verlassen.

So geht's

Bei der Weiterentwicklung des Programms arbeitet Google mit einer kleinen Gruppe von Entwicklern zusammen, um ihr Feedback zu erfassen. Wenn Sie Entwickler sind und teilnehmen möchten, können Sie dazu dieses Formular ausfüllen. Unser Team wendet sich mit weiteren Informationen an Sie, sobald das Programm mehr Entwicklern zur Verfügung steht. Als Vorbereitung auf eine unabhängige Sicherheitsprüfung Ihrer App empfehlen wir, dass Sie unsere GitHub-Seite aufrufen, um weitere Informationen zu erhalten.

Haftungsausschluss

Der MASA sorgt für mehr Transparenz in der Sicherheitsarchitektur der Anwendung. Die eingeschränkte Testqualität garantiert jedoch keine vollständige Sicherheit der Anwendung. Diese unabhängige Prüfung darf nicht die Richtigkeit und Vollständigkeit der Datensicherheitserklärungen eines Entwicklers beeinträchtigen. Entwickler sind allein verantwortlich für vollständige und korrekte Angaben im Play Store-Eintrag ihrer App.

FAQ

Klicken Sie hier, um mehr über das MASA zu erfahren und Antworten auf häufig gestellte Fragen zu erhalten.

Unsere Partner

Zur Einrichtung der App-Prüfungen verwendet Google eine Reihe von autorisierten Labs. Alle autorisierten Labs bieten umfassende Sicherheitstests und bieten Entwicklern die Möglichkeit, eine Zertifizierung nach veröffentlichten Standards zu erhalten. Wenn Sie Lab-Partner werden möchten, reichen Sie dieses Formular mit Ihren Unternehmensdetails ein.