Test di sicurezza delle app per dispositivi mobili

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Panoramica

Investire nella sicurezza dei dispositivi mobili è fondamentale per garantire la sicurezza delle app ai miliardi di utenti di Google Play. OWASP (Open Web Application Security Project) si è consolidato come standard di settore molto rispettato per la sicurezza delle applicazioni per dispositivi mobili. Il suo set di requisiti di sicurezza pubblicato, Mobile Application Security Verification Standard (MASVS), fornisce un insieme di criteri di sicurezza di base per gli sviluppatori. Insieme alla serie di criteri di test pubblicati, MASTG (Mobile Application Security Testing Guide), OWASP offre agli sviluppatori un metodo per far valutare la conformità delle loro app a uno standard comune. Gli sviluppatori possono collaborare direttamente con un partner Google Lab autorizzato per avviare la valutazione della sicurezza. Tramite il MASA, Google riconoscerà agli sviluppatori le cui applicazioni sono state convalidate in modo indipendente in base a una serie di requisiti di livello 1 del MASVS.

Framework CASA
Figura 1: framework MASA

Vantaggi

Eseguire test di sicurezza regolari può aiutare gli sviluppatori a identificare le vulnerabilità chiave nelle proprie app. Google Play consentirà agli sviluppatori che hanno completato la convalida indipendente di metterlo in evidenza nella sezione Sicurezza dei dati. In questo modo, gli utenti si sentono più sicuri dell'impegno di un'app per la sicurezza e la privacy.

Come funziona

Se sei uno sviluppatore e ti interessa partecipare, contatta direttamente uno dei Lab autorizzati elencati di seguito per avviare la procedura di test. Eventuali commissioni o documenti necessari verranno gestiti direttamente tra il lab e lo sviluppatore. Il lab testerà la versione pubblica dell'app disponibile nel Play Store e fornirà un feedback di valutazione direttamente agli sviluppatori. I lab offrono procedure di correzione per aiutare gli sviluppatori a risolvere eventuali problemi segnalati. Una volta che l'app avrà soddisfatto tutti i requisiti, il lab invierà un report di convalida direttamente a Google come conferma, e gli sviluppatori saranno idonei a dichiarare il badge di sicurezza sul proprio modulo Sicurezza dei dati. In media, la procedura richiede circa 2-3 settimane dalla valutazione iniziale alla disponibilità del badge.

Disclaimer

MASA intende fornire una maggiore trasparenza nell'architettura di sicurezza dell'app, tuttavia la natura limitata dei test non garantisce la sicurezza completa dell'applicazione. Questa revisione indipendente potrebbe non includere la verifica dell'accuratezza e della completezza delle dichiarazioni sulla sicurezza dei dati di uno sviluppatore. Gli sviluppatori sono gli unici responsabili di effettuare dichiarazioni complete e accurate nella scheda del Play Store della propria app.

Domande frequenti

Fai clic qui per saperne di più sul MASA e per consultare le risposte alle domande più comuni.

I nostri partner

Google ha integrato un gruppo di Authorized Lab per eseguire i test delle app. Tutti i Lab autorizzati forniscono test di sicurezza completi e offrono agli sviluppatori i metodi per ottenere la convalida rispetto agli standard pubblicati. Se vuoi diventare partner del lab, invia il modulo che trovi qui con i dettagli della tua azienda.

Partner di Authorized Lab

Inizia il test MASA contattando i partner del lab per iniziare il test.