הערכת אבטחה של אפליקציה לנייד

קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

סקירה כללית

השקעה באבטחה בנייד היא קריטית כדי להבטיח את בטיחות האפליקציה של מיליארדי המשתמשים ב-Google Play. OWASP (Open Web Application Security Project) ביסס את עצמו כתקן מקובל בתחום לאבטחת אפליקציות לנייד. קבוצת דרישות האבטחה שפורסמה, Mobile Application Security Verification Standard (MASVS), מספקת למפתחים קריטריוני אבטחה בסיסיים. יחד עם רשימת קריטריוני הבדיקה שפורסמה, MASTG (מדריך לבדיקת אבטחה של אפליקציות לנייד) מציע אמצעים למפתחים למפתחים להעריך את האפליקציות שלהם ביחס לסטנדרט נפוץ. מפתחים יכולים לעבוד ישירות עם שותף Authorized Lab כדי להתחיל את מבדק האבטחה. דרך MASA, Google תזהה מפתחים שהמערכת שלהם אימתה את האפליקציה שלהם באופן עצמאי לפי מערך דרישות של רמה 1SVS.

מסגרת CASA
איור 1: מסגרת MASA

יתרונות

ביצוע בדיקות אבטחה קבועות יכול לעזור למפתחים לזהות נקודות חולשה חשובות באפליקציות שלהם. ב-Google Play, מפתחים שהשלימו את האימות העצמאי יכולים להציג את המידע הזה בסעיף אבטחת הנתונים שלהם. כך המשתמשים מרגישים בטוחים יותר לגבי המחויבות של האפליקציה לאבטחה ולפרטיות.

איך זה עובד

אם את/ה מפתח/ת וברצונך להשתתף, אפשר לפנות ישירות לאחת מ-Authorizes Labs המפורטות בהמשך כדי להתחיל את תהליך הבדיקה. כל העמלות או המסמכים הנדרשים יטופלו ישירות בין שיעור ה-Lab לבין המפתח. שיעור ה-Lab יבחן את הגרסה הציבורית של האפליקציה הזמינה בחנות Play ויספק משוב ישירות למפתחים. תכונת Labs מספקת שירותי תיקון כדי לעזור למפתחים לפתור בעיות שסומנו. לאחר שהאפליקציה תעמוד בכל הדרישות, תכונת ה-Labs תשלח דוח אימות ישירות ל-Google כאישור. המפתחים יהיו זכאים להצהיר על תג האבטחה בטופס אבטחת הנתונים שלהם. התהליך בדרך כלל נמשך בין שבועיים לשלושה שבועות מההערכה הראשונית ועד לזמינות התג.

כתב ויתור

MASA נועד לספק שקיפות רבה יותר לגבי ארכיטקטורת האבטחה של האפליקציה, אבל האופי המוגבל של הבדיקה לא מבטיח אבטחה מלאה של האפליקציה. ייתכן שהבדיקה העצמאית הזו לא מיועדת לאימות הדיוק והשלמות של הצהרות אבטחת הנתונים של המפתח. המפתחים נשארים באחריות הבלעדית להודיע על הצהרה מלאה ומדויקת בדף האפליקציה בחנות Play.

שאלות נפוצות

אפשר ללחוץ כאן כדי לקבל מידע נוסף על MASA ולראות תשובות לשאלות נפוצות.

השותפים שלנו

Google בחרה קבוצה של מעבדות מורשות לביצוע מבדקי האפליקציה. כל שיעורי ה-Authorized Labs מספקים בדיקות אבטחה מקיפות ומציעים למפתחים אמצעי אימות כדי לעמוד בתקנים שפורסמו. אם אתם רוצים להיות שותפים של שיעור ה-Lab, שלחו את הטופס כאן עם פרטי הסוכנות.

שותפים מורשים של Google Labs

כדי להתחיל במבדק בנושא MASA, יש לפנות לשותפי הבדיקה.