Evaluación de seguridad de aplicaciones móviles

Visión de conjunto

Invertir en seguridad móvil es fundamental para garantizar la seguridad de las aplicaciones para los miles de millones de usuarios de Google Play. OWASP (Proyecto de seguridad de aplicaciones web abiertas) se ha establecido como un estándar industrial muy respetado para la seguridad de aplicaciones móviles. Su conjunto publicado de requisitos de seguridad, el Estándar de verificación de seguridad de aplicaciones móviles (MASVS) proporciona un conjunto de criterios de seguridad básicos para los desarrolladores. Junto con su conjunto publicado de criterios de prueba, MSTG (Guía de prueba de seguridad móvil), OWASP ofrece un medio objetivo para que los desarrolladores evalúen sus aplicaciones según un estándar común. Los desarrolladores pueden trabajar directamente con un socio de laboratorio autorizado de Google para iniciar la evaluación de seguridad. A través de MASA, Google reconocerá a los desarrolladores cuyas aplicaciones hayan sido validadas de forma independiente según un conjunto de requisitos de nivel 1 de MASVS .

Marco CASA
Figura 1 : Marco MASA

Beneficios

Realizar pruebas de seguridad periódicas puede ayudar a los desarrolladores a identificar vulnerabilidades clave en sus aplicaciones. Google Play permitirá a los desarrolladores que hayan completado la validación independiente mostrar esto en su sección de seguridad de datos . Esto ayuda a los usuarios a sentirse más seguros sobre el compromiso de una aplicación con la seguridad y la privacidad.

Cómo funciona

Google está trabajando con un pequeño grupo de desarrolladores para capturar sus comentarios a medida que desarrollamos el programa. Si eres desarrollador y estás interesado en participar, por favor completa este formulario . Nuestro equipo se comunicará con más información una vez que el programa esté más disponible. Para que su aplicación esté en buen estado de forma proactiva antes de una revisión de seguridad independiente, le recomendamos que consulte nuestra página de Github para obtener información adicional.

Descargo de responsabilidad

MASA tiene como objetivo proporcionar más transparencia en la arquitectura de seguridad de la aplicación; sin embargo, la naturaleza limitada de las pruebas no garantiza la seguridad total de la aplicación. Es posible que esta revisión independiente no tenga como alcance verificar la precisión y la integridad de las declaraciones de seguridad de los datos de un desarrollador. Los desarrolladores siguen siendo los únicos responsables de hacer declaraciones completas y precisas en la lista de Play Store de su aplicación.

preguntas frecuentes

Haga clic aquí para obtener más información sobre MASA y ver respuestas a preguntas comunes.

Nuestros compañeros

Google está incorporando un conjunto de laboratorios autorizados para realizar las evaluaciones de la aplicación. Todos los laboratorios autorizados brindan pruebas de seguridad integrales y ofrecen a los desarrolladores los medios para obtener la certificación según los estándares publicados. Si está interesado en convertirse en socio de laboratorio, envíe el formulario aquí con los detalles de su empresa.