मोबाइल ऐप्लिकेशन सुरक्षा आकलन

खास जानकारी

Google Play के करोड़ों उपयोगकर्ताओं के लिए ऐप्लिकेशन की सुरक्षा बनाए रखने के लिए, मोबाइल सुरक्षा में निवेश करना बहुत ज़रूरी है. OWASP (ओपन वेब ऐप्लिकेशन सिक्योरिटी प्रोजेक्ट) ने मोबाइल ऐप्लिकेशन की सुरक्षा के लिए, एक बेहतर उद्योग मानक बनाया है. सुरक्षा से जुड़ी उनकी ज़रूरी शर्तों का सेट, मोबाइल ऐप्लिकेशन की सुरक्षा की पुष्टि करने का स्टैंडर्ड (एमएएसवीएस) डेवलपर के लिए बेसलाइन सुरक्षा से जुड़ी ज़रूरी शर्तों का सेट उपलब्ध कराता है. ओएसटीएपी (मोबाइल सुरक्षा जांच गाइड) के साथ, उनके प्रकाशित किए गए टेस्टिंग सेट के साथ-साथ, डेवलपर का मकसद है कि डेवलपर अपने ऐप्लिकेशन का मूल्यांकन एक सामान्य मानक के मुताबिक करें. सुरक्षा आकलन शुरू करने के लिए, डेवलपर सीधे Google अधिकृत लैब पार्टनर के साथ काम कर सकते हैं. MASA की मदद से, Google ऐसे डेवलपर की पहचान करेगा जिन्होंने MASVS लेवल 1 की ज़रूरी शर्तों के सेट के मुताबिक अपने ऐप्लिकेशन की अलग से पुष्टि की है.

CASA फ़्रेमवर्क
पहली इमेज: MASA फ़्रेमवर्क

फ़ायदे

नियमित सुरक्षा परीक्षण करने से डेवलपर को अपने ऐप्लिकेशन में मुख्य जोखिमों की पहचान करने में सहायता मिल सकती है. Google Play ऐसे डेवलपर को अनुमति देगा जिन्होंने अपने डेटा की सुरक्षा वाले सेक्शन में, स्वतंत्र तौर पर पुष्टि करने की प्रक्रिया पूरी कर ली है. इससे उपयोगकर्ताओं को ऐप्लिकेशन के लिए सुरक्षा और निजता की प्रतिबद्धता के बारे में ज़्यादा आत्मविश्वास महसूस होता है.

यह कैसे काम करता है

Google इस कार्यक्रम को तैयार करने के लिए, डेवलपर के छोटे से ग्रुप के साथ काम कर रहा है, ताकि उनके सुझाव या राय ली जा सके. अगर आप डेवलपर हैं और इसमें हिस्सा लेना चाहते हैं, तो कृपया यह फ़ॉर्म भरें. इस कार्यक्रम के बड़े पैमाने पर उपलब्ध होने के बाद, हमारी टीम और जानकारी उपलब्ध कराएगी. हमारा सुझाव है कि सुरक्षा की स्वतंत्र समीक्षा से पहले अपने ऐप्लिकेशन को सही तरह से तैयार करने के लिए, ज़्यादा जानकारी के लिए GitHub पेज देखें.

खंडन

MASA का मकसद, ऐप्लिकेशन के सिक्योरिटी आर्किटेक्चर को ज़्यादा पारदर्शी बनाना है. हालांकि, टेस्ट करने का सीमित तरीका इस बात की गारंटी नहीं देता है कि ऐप्लिकेशन सुरक्षित ही रहेगा. डेवलपर की ओर से डेटा की सुरक्षा से जुड़े एलानों के सही होने की पुष्टि करने के लिए, हो सकता है कि स्वतंत्र समीक्षा के दायरे में न आएं. डेवलपर अपने ऐप्लिकेशन के 'Play स्टोर पेज' पर पूरी और सटीक जानकारी देने के लिए ज़िम्मेदार हैं.

अक्सर पूछे जाने वाले सवाल

MASA के बारे में ज़्यादा जानने और आम तौर पर पूछे जाने वाले सवालों के जवाब देखने के लिए, यहां क्लिक करें.

हमारे साझेदार

ऐप्लिकेशन का आकलन करने के लिए Google, Authorized Labs का सेट सेट कर रहा है. सभी प्राधिकृत लैब, विस्तृत सुरक्षा परीक्षण उपलब्ध कराते हैं और डेवलपर को प्रकाशित मानकों के मुताबिक सर्टिफ़िकेशन पाने के तरीके उपलब्ध कराते हैं. अगर आप लैब पार्टनर बनना चाहते हैं, तो कृपया अपनी कंपनी के बारे में जानकारी के साथ यह फ़ॉर्म यहां सबमिट करें.