概要
Google Play の何十億人ものユーザーにとってアプリの安全性を確保するには、モバイル セキュリティへの投資が不可欠です。OWASP(Open Web Application Security Project)は、モバイル アプリケーション セキュリティにおいて高く評価されている業界標準として確立されています。OWASP が公開している一連のセキュリティ要件である Mobile Application Security Verification Standard(MASVS)は、デベロッパー向けのベースライン セキュリティ基準を提供します。OWASP は、公開されている一連のテスト基準である MASTG(Mobile Application Security Testing Guide)とともに、デベロッパーがアプリを共通の基準に基づいて評価するための客観的な手段を提供しています。デベロッパーは、Google 認定ラボのパートナーと直接連携してセキュリティ評価を開始できます。Google は MASA を通じて、MASVS Level 1 要件に基づいて独立系機関によるアプリの検証を受けたデベロッパーを認定します。

利点
定期的にセキュリティ テストを実施すると、アプリの重大な脆弱性を特定できます。Google Play では、独立した検証を完了したデベロッパーが、データ セーフティ セクションにその旨を表示できるようになります。このバッジを通して、セキュリティとプライバシーに対するアプリの取り組みをユーザーに証明できます。
免責条項
MASA は、アプリのセキュリティ アーキテクチャの透明性を高めることを目的としていますが、テストの性質上、アプリの完全な安全性が保証されるわけではありません。この独立した審査は、デベロッパーのデータ セーフティ宣言の正確性と完全性の検証を対象としているとは限りません。アプリの Play ストアの掲載情報で完全かつ正確な申告を行うことについては、デベロッパーが単独で責任を負います。
よくある質問
MASA の詳細とよくある質問への回答については、こちらをご覧ください。