Ocena zabezpieczeń aplikacji mobilnych

Przegląd

Inwestycja w bezpieczeństwo urządzeń mobilnych ma kluczowe znaczenie dla bezpieczeństwa aplikacji, z której korzystają miliardy użytkowników Google Play. Projekt OWASP (Open Web Application Security Project) to powszechnie akceptowany standard zabezpieczeń w aplikacjach mobilnych. W opublikowanym przez nas zestawie wymagań dotyczących zabezpieczeń Mobile Security Verification Standard (MASVS) znajdziesz zestaw podstawowych kryteriów zabezpieczeń dla deweloperów. Oprócz opublikowanego zestawu kryteriów testowania MSTG (Mobile Security Testing Guide) OWASP oferuje celowy sposób oceny aplikacji pod kątem powszechnego standardu. Programiści mogą współpracować bezpośrednio z partnerem Google autoryzowanym laboratoriami, by rozpocząć ocenę zabezpieczeń. W ramach MASA Google rozpoznaje deweloperów, których aplikacje zostały niezależnie sprawdzone pod kątem zgodności z wymaganiami MASVS poziomu 1.

Platforma CASA
Ilustracja 1. Platforma MASA

Zalety

Dzięki regularnym testom zabezpieczeń deweloperzy mogą łatwiej wykrywać kluczowe luki w zabezpieczeniach swoich aplikacji. Google Play zezwoli deweloperom, którzy ukończyli niezależną weryfikację, na zaprezentowanie jej w sekcji Bezpieczeństwo danych. Dzięki temu użytkownicy mogą czuć się pewniej niż w przypadku aplikacji bezpieczeństwa i prywatności.

Jak to działa

Współpracujemy z niewielką grupą deweloperów, aby poznać ich opinie na temat wprowadzanych przez nas zmian. Jeśli jesteś deweloperem i chcesz wziąć udział w programie, wypełnij ten formularz. Członek naszego zespołu przekaże Ci więcej informacji, gdy rozszerzymy dostępność programu. Aby przygotować aplikację jeszcze przed niezależną weryfikacją bezpieczeństwa, na stronie GitHub znajdziesz dodatkowe informacje.

Wyłączenie odpowiedzialności

MASA ma zapewnić większą przejrzystość architektury architektury aplikacji, jednak ograniczony charakter testów nie gwarantuje pełnego bezpieczeństwa aplikacji. Ta niezależna weryfikacja może nie obejmować poprawności i kompletności deklaracji dewelopera w zakresie bezpieczeństwa danych. Deweloperzy są odpowiedzialni wyłącznie za podanie kompletnych i poprawnych deklaracji na stronie z informacjami o aplikacji w Google Play.

Najczęstsze pytania

Kliknij tutaj, aby dowiedzieć się więcej o MASA i poznać odpowiedzi na najczęstsze pytania.

Nasi partnerzy

Google wprowadza zestaw autoryzowanych modułów do przeprowadzania testów aplikacji. Wszystkie autoryzowane moduły udostępniają wszechstronne testy zabezpieczeń i zapewniają deweloperom możliwość uzyskania certyfikatu zgodnego z opublikowanymi standardami. Jeśli chcesz zostać naszym partnerem, prześlij formularz tutaj ze szczegółowymi informacjami o swojej firmie.