Test di sicurezza delle app per dispositivi mobili

Panoramica

Investire nella sicurezza dei dispositivi mobili è fondamentale per garantire la sicurezza delle app ai miliardi di utenti di Google Play. OWASP (l'Open Web Application Security Project) si è affermato come standard di settore molto rispettato per la sicurezza delle applicazioni mobile. Il set pubblicato di requisiti di sicurezza MASVS (Mobile Application Security Verification Standard) fornisce agli sviluppatori un insieme di criteri di sicurezza di base. Insieme al set pubblicato di criteri di test, MASTG (Mobile Application Security Testing Guide), OWASP offre agli sviluppatori un mezzo obiettivo per far valutare le loro app in base a uno standard comune. Gli sviluppatori possono collaborare direttamente con un partner di Authorized Lab di Google per avviare la valutazione della sicurezza. Tramite il programma MASA, Google riconoscerà gli sviluppatori le cui applicazioni sono state convalidate in modo indipendente in base a una serie di requisiti MASVS di livello 1.

Framework CASA
Figura 1: framework MASA

Vantaggi

Eseguire test di sicurezza regolari può aiutare gli sviluppatori a identificare le vulnerabilità chiave nelle loro app. Google Play consentirà agli sviluppatori che hanno completato la convalida indipendente di mostrarlo nella propria sezione Sicurezza dei dati. Questo consente agli utenti di sentirsi più sicuri nell'impegno di un'app per la sicurezza e la privacy.

Come funziona

Se sei uno sviluppatore e ti interessa partecipare, contatta direttamente uno dei lab autorizzati elencati di seguito per avviare la procedura di test. Eventuali costi o documenti cartacei richiesti verranno gestiti direttamente tra il lab e lo sviluppatore. Il lab testerà la versione pubblica dell'app disponibile nel Play Store e fornirà feedback sulla valutazione direttamente agli sviluppatori. Labs fornisce procedure di risoluzione per aiutare gli sviluppatori a risolvere eventuali problemi segnalati. Quando l'app soddisfa tutti i requisiti, il lab invia un report di convalida direttamente a Google a conferma e gli sviluppatori saranno idonei a dichiarare il badge di sicurezza nel modulo Sicurezza dei dati. In media, il processo richiede circa 2-3 settimane dalla valutazione iniziale alla disponibilità del badge.

Disclaimer

MASA ha lo scopo di fornire maggiore trasparenza sull'architettura di sicurezza dell'app, tuttavia la natura limitata dei test non garantisce la sicurezza completa dell'applicazione. Questa revisione indipendente potrebbe non includere la verifica dell'accuratezza e della completezza delle dichiarazioni nella sezione Sicurezza dei dati di uno sviluppatore. Gli sviluppatori rimangono l'unico responsabile di effettuare dichiarazioni complete e accurate nella scheda del Play Store della loro app.

Domande frequenti

Fai clic qui per scoprire di più su MASA e leggere le risposte alle domande più comuni.

I nostri partner

Google ha integrato una serie di lab autorizzati per eseguire le valutazioni delle app. Tutti i lab autorizzati offrono test di sicurezza completi e offrono agli sviluppatori i mezzi per ottenere la convalida rispetto agli standard pubblicati. A causa della migrazione a Linux Foundation abbiamo messo in pausa l'onboarding dei nuovi lab.

Partner autorizzati di Labs

Inizia la valutazione MASA contattando i partner del lab per avviare i test.