הערכת אבטחה של אפליקציה לנייד

סקירה

השקעה באבטחה בנייד היא חיונית כדי להבטיח את בטיחות האפליקציה למיליארדי המשתמשים של Google Play. OWASP (פרויקט אבטחת האינטרנט הפתוח) קבע את עצמו כתקן מוערך בתחום האבטחה של אפליקציות לנייד. קבוצת דרישות האבטחה שפורסמה Mobile Application Security Verification Standard (MASVS) כוללת קבוצה של קריטריוני אבטחה בסיסיים למפתחים. יחד עם רשימת הקריטריונים לפרסום שפרסמו, MSTG (מדריך לבדיקת אבטחה בנייד), OWASP מאפשר למפתחים להעריך את האפליקציות שלהם ביחס לסטנדרט נפוץ. מפתחים יכולים לעבוד ישירות עם שותף Google Authorized Lab כדי להתחיל את הערכת האבטחה. דרך MASA, Google תזהה מפתחים שאומתו על ידי האפליקציות שלהם באופן עצמאי מול קבוצה של דרישות של MASVS ברמה 1.

מסגרת CASA
איור 1: מסגרת MASA

יתרונות

ביצוע בדיקת אבטחה קבועה יכול לעזור למפתחים לזהות פרצות אבטחה חמורות באפליקציות שלהם. Google Play תאפשר למפתחים שהשלימו אימות עצמאי להציג את המידע הזה בקטע 'אבטחת נתונים'. כך המשתמשים מרגישים בטוחים יותר לגבי המחויבות של האפליקציה לאבטחה ולפרטיות.

איך זה עובד

Google עובדת בשיתוף עם קבוצה קטנה של מפתחים כדי למשוך את המשוב שלהם בזמן שאנחנו מפתחים את התוכנית. אם את/ה מפתח/ת ורוצה להשתתף, יש למלא את הטופס הזה. הצוות שלנו ייצור איתך קשר עם מידע נוסף כשהתוכנית תהיה זמינה באופן נרחב יותר. כדי לשפר את הביצועים של האפליקציה שלך לפני בדיקת אבטחה עצמאית, מומלץ להיכנס לדף GitHub לקבלת מידע נוסף.

כתב ויתור

MASA מיועדת לספק יותר שקיפות לגבי ארכיטקטורת האבטחה של האפליקציה, אבל אופי הבדיקה המוגבל אינו מבטיח בטיחות מלאה של האפליקציה. ייתכן שהביקורת העצמאית הזו לא נועדה לאמת את הדיוק ואת השלמות של הצהרות אבטחת הנתונים של המפתח. המפתחים אחראים רק ליצירת הצהרות מלאות ומדויקות בדף האפליקציה שלהם בחנות Play.

שאלות נפוצות

אפשר ללחוץ כאן כדי לקבל מידע נוסף על MASA ולראות תשובות לשאלות נפוצות.

השותפים שלנו

Google פותחת קבוצה של מעבדות מורשות לביצוע מבדקי האפליקציות. כל המעבדות המורשה מספקות בדיקות אבטחה מקיףות ומציעות למפתחים אמצעים לקבלת אישור כנגד תקנים שפורסמו. אם ברצונך להפוך לשותף מעבדה, עליך לשלוח את הטופס כאן עם פרטי החברה שלך.