Ocena zabezpieczeń aplikacji mobilnych

Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

Opis

Inwestycje w bezpieczeństwo na urządzeniach mobilnych mają kluczowe znaczenie dla bezpieczeństwa aplikacji Google Play z miliardów użytkowników. OWASP (Open Web Application Security Project) to powszechnie wiarygodny standard w zakresie bezpieczeństwa aplikacji mobilnych. Opublikowany zestaw wymagań dotyczących zabezpieczeń Mobile Application Security Verification Standard (MASVS) udostępnia zestaw podstawowych kryteriów bezpieczeństwa. Oprócz opublikowanego zestawu kryteriów testowania MASTG (Przewodnik dla deweloperów dotyczący zabezpieczeń aplikacji mobilnych) OWASP oferuje obiektywnym mechanizmom do oceny aplikacji pod kątem zgodności ze wspólnym standardem. Deweloperzy mogą współpracować z partnerem autoryzowanym przez Google w celu inicjowania oceny bezpieczeństwa. Za pomocą pliku MASA Google będzie rozpoznawać deweloperów, których aplikacje zostały niezależnie zweryfikowane pod kątem wymagań dotyczących poziomu 1 MASVS.

Platforma CASA
Ilustracja 1. Platforma MASA

Zalety

Przeprowadzanie regularnych testów zabezpieczeń może pomóc deweloperom w wykryciu kluczowych luk w zabezpieczeniach swoich aplikacji. Google Play pozwoli deweloperom, którzy przeszli niezależną weryfikację, pokazać to w sekcji Bezpieczeństwo danych. Dzięki temu użytkownicy mają większe pewność co do zaangażowania w bezpieczeństwo i prywatność danych.

Jak to działa

Jeśli jesteś deweloperem i chcesz wziąć udział w programie, skontaktuj się bezpośrednio z jednym z wymienionych poniżej autoryzowanych laboratoriów, aby rozpocząć proces testowania. Wszelkie opłaty lub wymagane dokumenty będą realizowane bezpośrednio między modułem a deweloperem. Moduł przetestuje publiczną wersję aplikacji dostępnej w Sklepie Play i prześle opinię bezpośrednio do dewelopera. Laboratorium zawiera instrukcje rozwiązywania problemów, które pomagają deweloperom w rozwiązywaniu ewentualnych problemów. Gdy aplikacja spełni wszystkie wymagania, moduł wyśle raport weryfikacji bezpośrednio do Google, a deweloperzy będą mogli zadeklarować plakietkę zabezpieczeń na formularzu Bezpieczeństwa danych. Proces trwa średnio 2–3 tygodnie od początkowej oceny do dostępności plakietki.

Wyłączenie odpowiedzialności

MASA ma poprawić przejrzystość architektury zabezpieczeń aplikacji, ale ograniczony charakter testowania nie gwarantuje pełnego bezpieczeństwa aplikacji. Niezależna weryfikacja może nie obejmować poprawności i kompletności deklaracji dotyczących bezpieczeństwa danych dewelopera. Ponosisz pełną odpowiedzialność za podanie kompletnych i poprawnych deklaracji na stronie z informacjami o aplikacji w Google Play.

Najczęstsze pytania

Kliknij tutaj, aby dowiedzieć się więcej o MASA i zobaczyć odpowiedzi na najczęstsze pytania.

Nasi partnerzy

Zespół Google rozpoczął współpracę z autoryzowanymi laboratoriami, aby przeprowadzić testy aplikacji. Wszystkie autoryzowane laboratoria zapewniają kompleksowe testy bezpieczeństwa i zapewniają deweloperom możliwość uzyskania weryfikacji pod kątem opublikowanych standardów. Jeśli chcesz zostać partnerem laboratorium, wypełnij ten formularz i podaj dane swojej firmy.

Autoryzowani partnerzy modułów

Rozpocznij test MASA, kontaktując się z partnerami modułu, aby rozpocząć testy.