Évaluation de la sécurité des applications mobiles

Aperçu

Il est essentiel d'investir dans la sécurité mobile afin de garantir la sécurité des applications pour les milliards d'utilisateurs de Google Play. Le projet OWASP (Open Web Application Security Project) s'est imposé comme un standard très respecté dans le secteur de la sécurité des applications mobiles. Leur ensemble publié d'exigences de sécurité, Mobile Application Application Verification Standard (MASVS), fournit un ensemble de critères de sécurité de référence pour les développeurs. Outre les critères de test publiés (MSTG, Mobile Security Testing Guide), l'OWASP offre aux développeurs un moyen objectif de comparer leurs applications par rapport à une norme commune. Les développeurs peuvent collaborer directement avec un partenaire Google Authorized Lab pour lancer l'évaluation de la sécurité. Grâce à ce programme, Google identifiera les développeurs dont les applications ont été validées indépendamment par un ensemble de exigences du niveau 1 du MASVS.

Framework CASA
Figure 1: Framework MASA

Avantages

Effectuer des tests de sécurité réguliers peut aider les développeurs à identifier les principales failles de leurs applications. Google Play permettra aux développeurs qui ont effectué la validation indépendante de l'afficher dans la section sur la sécurité des données. L'engagement des utilisateurs en matière de sécurité et de confidentialité s'en trouve ainsi renforcé.

Fonctionnement

Google collabore avec un petit groupe de développeurs pour recueillir leurs commentaires et faire évoluer le programme. Si vous êtes développeur et que vous souhaitez participer, remplissez ce formulaire. Notre équipe vous enverra plus d'informations dès que nous étendrons la disponibilité du programme. Pour préparer de façon proactive votre application avant un examen de sécurité indépendant, nous vous recommandons de consulter notre page GitHub afin d'obtenir plus d'informations.

Clause de non-responsabilité

Le MASA est destiné à fournir une plus grande transparence de l'architecture de sécurité de l'application, mais la disponibilité limitée des tests ne garantit pas une sécurité complète de l'application. Cet examen indépendant peut ne pas être étendu pour vérifier l'exactitude et l'exhaustivité des déclarations de sécurité des données du développeur. Les développeurs demeurent seuls responsables de l'application de déclarations complètes et précises dans la fiche Play Store de leur application.

Questions fréquentes

Cliquez ici pour en savoir plus sur le MASA et voir les réponses aux questions fréquentes.

Nos partenaires

Google intègre un ensemble d'ateliers autorisés pour réaliser les évaluations des applications. Tous les ateliers Authorized Buyers proposent des tests de sécurité complets et offrent aux développeurs les moyens d'obtenir la certification associée aux normes publiées. Si vous souhaitez devenir l'un de nos laboratoires partenaires, remplissez le formulaire contenant les informations sur votre entreprise.