Descripción general
Invertir en seguridad para dispositivos móviles es fundamental para garantizar la seguridad de las apps para los miles de millones de usuarios de Google Play. OWASP (el Proyecto de seguridad para aplicaciones web abiertas) se estableció como un estándar muy respetado de la industria en materia de seguridad de aplicaciones para dispositivos móviles. El Estándar de verificación de seguridad para aplicaciones móviles (MASVS) del conjunto de requisitos de seguridad publicado proporciona a los desarrolladores un conjunto de criterios de seguridad de referencia. Junto con su conjunto publicado de criterios de prueba, MASTG (Guía de pruebas de seguridad para aplicaciones móviles), OWASP ofrece un medio objetivo para que los desarrolladores hagan que sus apps se evalúen según un estándar común. Los desarrolladores pueden trabajar directamente con un socio de lab autorizado de Google para iniciar la evaluación de seguridad. A través del MASA, Google reconocerá a los desarrolladores a los que se les validaron sus aplicaciones de forma independiente con un conjunto de requisitos de MASVS de nivel 1.
Beneficios
Realizar pruebas de seguridad con regularidad puede ayudar a los desarrolladores a identificar vulnerabilidades clave en sus apps. Google Play permitirá que los desarrolladores que hayan completado la validación independiente muestren esto en su sección de Seguridad de los datos. Esto ayuda a los usuarios a sentirse más seguros acerca del compromiso de una app con la seguridad y la privacidad.
Cómo funciona
Si eres desarrollador y te interesa participar, comunícate directamente con uno de los Labs autorizados que se indican a continuación para iniciar el proceso de prueba. El lab y el desarrollador se encargarán de cualquier tarifa o documentación necesaria. En el lab, se probará la versión pública de la app disponible en Play Store y se proporcionarán comentarios sobre la evaluación directamente a los desarrolladores. Los labs proporcionan pasos para solucionar problemas a fin de ayudar a los desarrolladores a resolver los problemas marcados. Una vez que la app cumpla con todos los requisitos, el lab enviará un informe de validación directamente a Google como confirmación, y los desarrolladores podrán declarar la insignia de seguridad en su formulario de seguridad de los datos. En promedio, el proceso demora alrededor de 2 a 3 semanas desde la evaluación inicial hasta la disponibilidad de la insignia.
Renuncia de responsabilidad
La MASA está diseñada para proporcionar más transparencia en la arquitectura de seguridad de la app. Sin embargo, la naturaleza limitada de las pruebas no garantiza una seguridad completa de la aplicación. Es posible que esta revisión independiente no se aplique para verificar la precisión y la exhaustividad de las declaraciones de Seguridad de los datos de un desarrollador. Los desarrolladores siguen siendo los únicos responsables de realizar declaraciones completas y precisas en la ficha de Play Store de su app.
Preguntas frecuentes
Haz clic aquí para obtener más información sobre la MASA y ver respuestas a preguntas frecuentes.
Nuestros socios
Google incorporó un conjunto de laboratorios autorizados para realizar la evaluación de apps. Todos los labs autorizados proporcionan pruebas de seguridad integrales y ofrecen a los desarrolladores los medios para obtener la validación según los estándares publicados. Debido a la migración a Linux Foundation, detuvimos la incorporación de nuevos labs.
Socios de Labs autorizados
Para comenzar la evaluación de MASA, comunícate con los socios del laboratorio a fin de iniciar las pruebas.