Avaliação de segurança de apps para dispositivos móveis

Visão geral

Investir na segurança para dispositivos móveis é fundamental para garantir a segurança do app para bilhões de usuários do Google Play. O OWASP (projeto de segurança de aplicativos da Web aberto) estabeleceu-se como um padrão do setor altamente respeitado para segurança de aplicativos para dispositivos móveis. O conjunto de requisitos de segurança publicados, o padrão de verificação de segurança de apps para dispositivos móveis (MASVS, na sigla em inglês), fornece um conjunto de critérios de segurança de referência para os desenvolvedores. Com o conjunto de critérios de teste publicados, o MSTG (Guia de teste de segurança para dispositivos móveis), a OWASP oferece um meio pelo qual os desenvolvedores podem avaliar os apps em relação a um padrão comum. Os desenvolvedores podem trabalhar diretamente com um parceiro do Google Authorized Lab para iniciar a avaliação de segurança. Por meio da MASA, o Google reconhecerá os desenvolvedores que tiveram apps validados de maneira independente em relação a um conjunto de requisitos do MASVS Nível 1.

Framework CASA
Figura 1: framework MASA

Benefícios

A realização de testes de segurança com frequência pode ajudar os desenvolvedores a identificar as principais vulnerabilidades nos apps. O Google Play permitirá que os desenvolvedores que concluíram a validação independente mostrem isso na seção de segurança de dados. Com isso, os usuários se sentem mais confiantes em relação ao compromisso do app com a segurança e a privacidade.

Como funciona

Se você é um desenvolvedor e tem interesse em participar, entre em contato diretamente com um dos laboratórios autorizados listados abaixo para iniciar o processo de teste. Quaisquer taxas ou documentos necessários serão tratados diretamente entre o laboratório e o desenvolvedor. O laboratório vai testar a versão pública do app disponível na Play Store e fornecer feedback de avaliação diretamente aos desenvolvedores. Os laboratórios oferecem etapas de correção para ajudar desenvolvedores a corrigir quaisquer problemas sinalizados. Quando todos os requisitos do app forem atendidos, o laboratório enviará um relatório de validação diretamente ao Google como confirmação, e os desenvolvedores estarão qualificados para declarar o selo de segurança no formulário de segurança dos dados. Em média, o processo leva de duas a três semanas desde a avaliação inicial até a disponibilidade do selo.

Exoneração de responsabilidade

O objetivo da MASA é fornecer mais transparência sobre a arquitetura de segurança do app, mas a natureza limitada dos testes não garante a segurança completa do aplicativo. Talvez essa revisão independente não tenha escopo para verificar a precisão e a integridade das declarações de Segurança dos dados do desenvolvedor. Os desenvolvedores permanecem os únicos responsáveis por fazer declarações completas e precisas na página "Detalhes do app" na Play Store.

Perguntas frequentes

Clique aqui para saber mais sobre o MASA e ver respostas a perguntas comuns.

Nossos parceiros

O Google integrou um conjunto de laboratórios autorizados a realizar as avaliações de app. Todos os laboratórios autorizados oferecem testes de segurança abrangentes e oferecem aos desenvolvedores os meios de validação com base nos padrões publicados. Se você tiver interesse em se tornar um parceiro de laboratório, envie o formulário aqui com os detalhes da sua empresa.

Parceiros do Authorized Labs

Inicie a avaliação do MASA entrando em contato com os parceiros do laboratório para iniciar o teste.