모바일 애플리케이션 보안 평가

개요

Google Play의 수십억 사용자를 위한 앱 안전을 보장하려면 모바일 보안에 투자하는 것이 중요합니다. OWASP (Open Web Application Security Project)는 모바일 애플리케이션 보안 분야에서 높은 평가를 받는 업계 표준으로 자리 잡았습니다. OWASP에서 발표한 보안 요구사항인 모바일 애플리케이션 보안 인증 표준 (MASVS)은 개발자를 위한 일련의 기준 보안 기준을 제공합니다. OWASP는 게시된 테스트 기준인 MASTG (모바일 애플리케이션 보안 테스트 가이드)와 함께 개발자가 앱을 공통 표준에 따라 평가할 수 있는 객관적인 수단을 제공합니다. 개발자는 Google 공인 연구 기관 파트너와 직접 협력하여 보안 평가를 시작할 수 있습니다. Google은 MASA를 통해 MASVS 레벨 1 요구사항에 따라 애플리케이션을 독립적으로 검증받은 개발자를 인정할 예정입니다.

CASA 프레임워크
그림 1: MASA 프레임워크

이점

정기적인 보안 테스트를 수행하면 개발자가 앱의 주요 취약점을 식별하는 데 도움이 됩니다. Google Play에서는 독립적인 검증을 완료한 개발자가 데이터 보안 섹션에 이를 표시할 수 있도록 허용합니다. 보안 배지를 통해 보안 및 개인 정보 보호를 중시하는 앱이라는 확신을 사용자에게 줄 수 있습니다.

면책조항

MASA는 앱의 보안 아키텍처에 대한 투명성을 높이기 위한 것이지만 테스트의 제한된 특성상 애플리케이션의 완전한 안전성을 보장하지는 않습니다. 이 독립적인 검토는 개발자의 데이터 보안 선언의 정확성과 완전성을 검증하기 위해 범위를 지정할 수 없습니다. 앱의 Play 스토어 등록정보에 완전하고 정확하게 선언할 책임은 전적으로 개발자에게 있습니다.

FAQ

여기를 클릭하여 MASA에 대해 자세히 알아보고 일반적인 질문에 대한 답변을 확인하세요.