Penilaian Keamanan Aplikasi Seluler

Ringkasan

Berinvestasi dalam keamanan seluler sangat penting untuk memastikan keamanan aplikasi bagi miliaran pengguna Google Play. OWASP (Proyek Keamanan Aplikasi Web Terbuka) telah menetapkan dirinya sebagai standar industri yang sangat dihormati untuk keamanan aplikasi seluler. Kumpulan persyaratan keamanan yang dipublikasikan, Standar Verifikasi Keamanan Aplikasi Seluler (MASVS) menyediakan serangkaian kriteria keamanan dasar untuk developer. Bersama dengan serangkaian kriteria pengujian yang dipublikasikan, MSTG (Panduan Pengujian Keamanan Seluler), OWASP menawarkan cara yang objektif bagi developer untuk mengevaluasi aplikasi mereka berdasarkan standar umum. Developer dapat bekerja sama secara langsung dengan partner Lab Resmi Google untuk memulai penilaian keamanan. Melalui MASA, Google akan mengenali developer yang aplikasinya telah divalidasi secara independen terhadap serangkaian persyaratan Tingkat 1SVS.

Framework CASA
Gambar 1: Framework MASA

Manfaat

Melakukan pengujian keamanan rutin dapat membantu developer mengidentifikasi kerentanan utama pada aplikasi mereka. Google Play akan memungkinkan developer yang menyelesaikan validasi independen untuk menampilkannya di bagian Keamanan Data. Hal ini membantu pengguna merasa lebih yakin tentang komitmen aplikasi terhadap keamanan dan privasi.

Cara kerja

Google bekerja sama dengan sekelompok kecil developer untuk mengumpulkan masukan mereka saat kami mengembangkan program ini. Jika Anda adalah developer dan tertarik untuk berpartisipasi, harap lengkapi formulir ini. Tim kami akan menghubungi Anda untuk menyampaikan informasi lebih lanjut setelah program ini tersedia lebih luas. Untuk meningkatkan performa aplikasi Anda secara proaktif sebelum peninjauan keamanan independen, sebaiknya tinjau halaman GitHub untuk informasi tambahan.

Pernyataan Penyangkalan

MASA dimaksudkan untuk memberikan transparansi yang lebih baik terkait arsitektur keamanan aplikasi, namun sifat pengujian yang terbatas tidak menjamin keamanan aplikasi secara menyeluruh. Peninjauan independen ini mungkin tidak mencakup verifikasi terhadap akurasi dan kelengkapan deklarasi Keamanan Data developer. Developer tetap bertanggung jawab untuk membuat deklarasi yang lengkap dan akurat di listingan Play Store aplikasi mereka.

FAQ

Klik di sini untuk mempelajari MASA lebih lanjut dan melihat jawaban atas pertanyaan umum.

Partner kami

Google mengaktifkan serangkaian Lab Resmi untuk melakukan penilaian aplikasi. Semua Lab Resmi menyediakan pengujian keamanan komprehensif dan menawarkan alat kepada developer untuk mendapatkan sertifikasi sesuai standar yang dipublikasikan. Jika Anda tertarik untuk menjadi partner lab, kirimkan formulir di sini beserta detail perusahaan Anda.