모바일 애플리케이션 보안 평가

개요

모바일 보안에 대한 투자는 Google Play의 수십억 명의 사용자에게 안전한 앱 환경을 보장하는 데 중요합니다. OWASP (Open Web Application Security Project)는 그 자체로 모바일 애플리케이션 보안의 업계 표준으로 확립되었습니다. Google Play에서는 게시된 보안 요구사항인 모바일 애플리케이션 보안 인증 표준 (MASVS)을 사용하여 개발자에게 일련의 기본 보안 기준을 제공합니다. OWASP에서 게시한 테스트 기준 세트인 MSTG (모바일 보안 테스트 가이드)와 함께 개발자가 앱을 표준에 따라 평가하는 것을 목표로 삼는 것이 목표입니다. 개발자는 보안 평가를 시작할 수 있도록 Google 공인 실습 파트너와 직접 협력할 수 있습니다. Google은 MASA를 통해 애플리케이션이 MASVS 레벨 1 요구사항 집합을 기준으로 독립적으로 검증된 개발자를 인식합니다.

CASA 프레임워크
그림 1: MASA 프레임워크

이점

정기적으로 보안 테스트를 실행하면 개발자가 앱의 주요 취약점을 파악할 수 있습니다. Google Play에서는 독립적인 검증을 완료한 개발자가 데이터 보안 섹션에 이러한 사실을 보여줄 수 있게 됩니다. 이는 사용자가 보안 및 개인정보 보호를 위한 앱의 노력에 관해 더 자신감을 갖게 하는 데 도움이 됩니다.

작동 방식

Google에서는 소규모 개발자 그룹과 함께 프로그램을 개선해 나가기 위해 의견을 수렴하고 있습니다. 참여 의사가 있는 개발자라면 이 양식을 작성해 주세요. 프로그램이 더 많은 국가에 공개되면 Google팀에서 자세한 정보를 제공합니다. 독립적인 보안 검토에 앞서 앱을 양호한 상태로 유지하려면 GitHub 페이지에서 추가 정보를 검토하는 것이 좋습니다.

면책조항

MASA는 앱의 보안 아키텍처에 관한 투명성을 개선하기 위한 것이지만 제한된 테스트 특성으로 인해 애플리케이션의 완전한 안전성이 보장되지는 않습니다. 이러한 독립적인 검토는 개발자의 데이터 보안 선언의 정확성과 완전성을 검증하기 위해 범위를 지정할 수 없습니다. 개발자는 앱의 Play 스토어 등록정보에서 완전하고 정확하게 선언할 전적인 책임이 있습니다.

FAQ

MASA에 대해 자세히 알아보고 일반적인 질문에 대한 답변을 보려면 여기를 클릭하세요.

Google 파트너

Google에서는 앱 평가를 수행할 수 있도록 승인된 실습을 온보딩하고 있습니다. 모든 승인된 실험실은 포괄적인 보안 테스트를 제공하며 개발자에게는 게시된 표준에 대한 인증을 취득할 수 있는 방법을 제공합니다. 실습 파트너가 되고자 하는 경우 여기에서 회사 세부정보와 함께 양식을 제출해 주세요.