بررسی اجمالی
سرمایه گذاری در امنیت تلفن همراه برای اطمینان از ایمنی برنامه برای میلیاردها کاربر Google Play بسیار مهم است. OWASP (پروژه Open Web Application Security Project) خود را به عنوان یک استاندارد صنعتی بسیار معتبر برای امنیت برنامه های موبایل تثبیت کرده است. مجموعه ای از الزامات امنیتی منتشر شده آنها، استاندارد تأیید امنیت برنامه کاربردی موبایل (MASVS) مجموعه ای از معیارهای امنیتی پایه را برای توسعه دهندگان فراهم می کند. همراه با مجموعه معیارهای آزمایشی منتشر شده خود، MSTG (راهنمای تست امنیت تلفن همراه)، OWASP ابزاری عینی برای توسعه دهندگان ارائه می دهد تا برنامه های خود را بر اساس یک استاندارد رایج ارزیابی کنند. توسعهدهندگان میتوانند مستقیماً با شریک آزمایشگاه مجاز Google کار کنند تا ارزیابی امنیتی را آغاز کنند. از طریق MASA، Google توسعهدهندگانی را که برنامههای خود را به طور مستقل در برابر مجموعهای از الزامات سطح 1 MASVS تأیید کردهاند ، شناسایی میکند.

فواید
انجام آزمایشهای امنیتی منظم میتواند به توسعهدهندگان کمک کند تا آسیبپذیریهای کلیدی برنامههای خود را شناسایی کنند. Google Play به توسعهدهندگانی که اعتبارسنجی مستقل را تکمیل کردهاند این امکان را میدهد که این را در بخش ایمنی داده خود به نمایش بگذارند. این به کاربران کمک می کند تا نسبت به تعهد برنامه به امنیت و حریم خصوصی اطمینان بیشتری داشته باشند.
چگونه کار می کند
Google با گروه کوچکی از توسعهدهندگان کار میکند تا بازخورد آنها را در حین تکامل برنامه دریافت کند. اگر توسعه دهنده هستید و علاقه مند به شرکت هستید، لطفاً این فرم را تکمیل کنید. تیم ما پس از اینکه برنامه به طور گسترده در دسترس قرار گرفت، با اطلاعات بیشتر تماس خواهد گرفت. برای اینکه برنامه خود را پیش از بررسی امنیتی مستقل به طور فعال در وضعیت خوبی قرار دهید، توصیه می کنیم صفحه Github ما را برای اطلاعات بیشتر بررسی کنید.
سلب مسئولیت
MASA قصد دارد شفافیت بیشتری را در معماری امنیتی برنامه ارائه دهد، با این حال ماهیت محدود آزمایش، ایمنی کامل برنامه را تضمین نمی کند. این بررسی مستقل ممکن است برای تأیید صحت و کامل بودن اعلامیه های ایمنی داده های یک توسعه دهنده نباشد. توسعهدهندگان تنها مسئول اعلامهای کامل و دقیق در فهرست فروشگاه Play برنامه خود هستند.
سوالات متداول
برای کسب اطلاعات بیشتر در مورد MASA و مشاهده پاسخ سوالات رایج اینجا را کلیک کنید.
شرکای ما
Google در حال نصب مجموعهای از آزمایشگاههای مجاز برای انجام ارزیابیهای برنامه است. همه آزمایشگاههای مجاز تستهای امنیتی جامعی را ارائه میکنند و ابزارهایی را به توسعهدهندگان ارائه میدهند تا گواهینامههای استانداردهای منتشر شده را دریافت کنند. اگر مایل به تبدیل شدن به یک شریک آزمایشگاهی هستید، لطفاً فرم را با جزئیات شرکت خود در اینجا ارسال کنید.