Ringkasan
Berinvestasi dalam keamanan seluler sangat penting untuk memastikan keamanan aplikasi bagi miliaran pengguna Google Play. OWASP (Open Web Application Security Project) telah membuktikan diri sebagai standar industri yang sangat dihormati untuk keamanan aplikasi seluler. Rangkaian persyaratan keamanan yang mereka publikasikan, Mobile Application Security Verification Standard (MASVS), memberikan serangkaian kriteria keamanan dasar pengukuran bagi developer. Bersama dengan kumpulan kriteria pengujian yang dipublikasikan, MASTG (Mobile Application Security Testing Guide), OWASP menawarkan cara objektif bagi developer untuk mengevaluasi aplikasi mereka berdasarkan standar umum. Developer dapat bekerja sama langsung dengan partner Lab Resmi Google untuk memulai penilaian keamanan. Melalui MASA, Google akan mengakui developer yang telah melakukan validasi independen terhadap aplikasinya berdasarkan kumpulan persyaratan MASVS Level 1.
Manfaat
Melakukan pengujian keamanan rutin dapat membantu developer mengidentifikasi kerentanan utama dalam aplikasi mereka. Google Play akan mengizinkan developer yang telah menyelesaikan validasi independen untuk menampilkannya di bagian Keamanan data. Hal ini membantu pengguna merasa lebih yakin dengan komitmen aplikasi terhadap keamanan dan privasi.
Pernyataan penyangkalan
MASA dimaksudkan untuk memberikan transparansi yang lebih besar ke dalam arsitektur keamanan aplikasi, tetapi sifat pengujian yang terbatas tidak menjamin keamanan aplikasi secara menyeluruh. Peninjauan independen ini mungkin tidak mencakup verifikasi akurasi dan kelengkapan pernyataan Keamanan Data developer. Developer tetap bertanggung jawab sepenuhnya untuk membuat pernyataan yang lengkap dan akurat di listingan Play Store aplikasi mereka.
FAQ
Klik di sini untuk mempelajari MASA lebih lanjut dan melihat jawaban atas pertanyaan umum.