Test di sicurezza delle app per dispositivi mobili

Panoramica

Investire nella sicurezza dei dispositivi mobili è fondamentale per garantire la sicurezza delle app a miliardi di utenti di Google Play. OWASP (Open Web Application Security Project) si è distinto come uno standard di settore altamente rispettato per la sicurezza delle applicazioni per dispositivi mobili. L'insieme pubblicato di requisiti di sicurezza, MASVS (Mobile Application Security Verification Standard) fornisce un insieme di criteri di sicurezza di base per gli sviluppatori. Oltre all'insieme di criteri di test pubblicati, MSTG (Mobile Security Testing Guide), OWASP offre un obiettivo per gli sviluppatori di confrontare le proprie app con uno standard comune. Gli sviluppatori possono collaborare direttamente con un partner Google Authorized Lab per avviare la valutazione della sicurezza. Attraverso il MASA, Google riconoscerà agli sviluppatori le cui applicazioni sono state convalidate in modo indipendente in base a un insieme di requisiti per il livello 1 del MASVS.

Framework CASA
Figura 1: framework MASA

Vantaggi

Eseguire test di sicurezza regolari può aiutare gli sviluppatori a identificare le vulnerabilità principali nelle loro app. Google Play consentirà agli sviluppatori che hanno completato la convalida indipendente di mostrarli nella loro sezione Sicurezza dei dati. In questo modo, gli utenti possono sentirsi più sicuri circa l'impegno di un'app in termini di sicurezza e privacy.

Come funziona

Google collabora con un piccolo gruppo di sviluppatori allo scopo di raccogliere i loro feedback da usare per lo sviluppo del programma. Se sei uno sviluppatore e ti interessa partecipare, compila questo modulo. Il nostro team ti contatterà per fornirti ulteriori informazioni non appena il programma sarà disponibile su larga scala. Per assicurarti che la tua app sia a posto prima di un controllo della sicurezza indipendente, ti consigliamo di consultare la nostra pagina di GitHub per ulteriori informazioni.

Disclaimer

MASA ha lo scopo di fornire maggiore trasparenza nell'architettura di sicurezza dell'app; tuttavia, la natura limitata dei test non garantisce la sicurezza totale dell'applicazione. Questo controllo indipendente potrebbe non includere la verifica dell'accuratezza e della completezza delle dichiarazioni sulla sicurezza dei dati di uno sviluppatore. Gli sviluppatori sono gli unici responsabili per fornire dichiarazioni complete e accurate nella scheda del Play Store della propria app.

Domande frequenti

Fai clic qui per ulteriori informazioni sul MASA e per trovare le risposte alle domande più comuni.

I nostri partner

Google sta eseguendo l'onboarding di un gruppo di Labs autorizzati per eseguire la valutazione delle app. Tutti i lab autorizzati forniscono test di sicurezza completi e offrono agli sviluppatori i mezzi per ottenere la certificazione in base agli standard pubblicati. Se vuoi diventare un partner di laboratorio, invia il modulo qui con i dettagli della tua azienda.