Panoramica
Investire nella sicurezza mobile è fondamentale per garantire la sicurezza delle app per i miliardi di utenti di Google Play. OWASP (Open Web Application Security Project) si è affermato come uno standard di settore molto rispettato per la sicurezza delle applicazioni mobile. Il suo insieme di requisiti di sicurezza pubblicati, Mobile Application Security Verification Standard (MASVS), fornisce un insieme di criteri di sicurezza di base per gli sviluppatori. Oltre all'insieme di criteri di test pubblicati, MASTG (Mobile Application Security Testing Guide), OWASP offre agli sviluppatori un mezzo oggettivo per far valutare le loro app in base a uno standard comune. Gli sviluppatori possono collaborare direttamente con un partner Google Authorized Lab per avviare la valutazione di sicurezza. Tramite il MASA, Google riconoscerà gli sviluppatori le cui applicazioni sono state convalidate in modo indipendente in base a un insieme di requisiti MASVS di livello 1.
Vantaggi
L'esecuzione di test di sicurezza regolari può aiutare gli sviluppatori a identificare le vulnerabilità principali nelle loro app. Google Play consentirà agli sviluppatori che hanno completato la convalida indipendente di mostrare questa informazione nella sezione Sicurezza dei dati. Questo può aumentare la fiducia degli utenti riguardo all'impegno di un'app in termini di sicurezza e privacy.
Disclaimer
Lo scopo del MASA è fornire maggiore trasparenza sull'architettura di sicurezza dell'app, ma la natura limitata dei test non garantisce la sicurezza completa dell'applicazione. L'ambito di questo controllo indipendente potrebbe non includere la verifica dell'accuratezza e della completezza delle dichiarazioni sulla sicurezza dei dati di uno sviluppatore. È responsabilità degli sviluppatori effettuare dichiarazioni complete e accurate nella scheda del Play Store della loro app.
Domande frequenti
Fai clic qui per scoprire di più su MASA e trovare le risposte alle domande più comuni.