Avaliação de segurança de aplicativos móveis

Visão geral

Investir em segurança móvel é fundamental para garantir a segurança do aplicativo para os bilhões de usuários do Google Play. OWASP (o Open Web Application Security Project) estabeleceu-se como um padrão de indústria altamente respeitado para segurança de aplicativos móveis. Seu conjunto publicado de requisitos de segurança, o Mobile Application Security Verification Standard (MASVS) fornece um conjunto de critérios de segurança básicos para desenvolvedores. Juntamente com seu conjunto publicado de critérios de teste, MSTG (Mobile Security Testing Guide), o OWASP oferece um meio objetivo para que os desenvolvedores tenham seus aplicativos avaliados em relação a um padrão comum. Os desenvolvedores podem trabalhar diretamente com um parceiro do Google Authorized Lab para iniciar a avaliação de segurança. Por meio do MASA, o Google reconhecerá os desenvolvedores que tiveram seus aplicativos validados de forma independente em relação a um conjunto de requisitos de nível 1 do MASVS .

Estrutura CASA
Figura 1 : Estrutura MASA

Benefícios

A realização de testes de segurança regulares pode ajudar os desenvolvedores a identificar as principais vulnerabilidades em seus aplicativos. O Google Play permitirá que os desenvolvedores que concluíram a validação independente mostrem isso em sua seção de segurança de dados . Isso ajuda os usuários a se sentirem mais confiantes sobre o compromisso de um aplicativo com a segurança e a privacidade.

Como funciona

O Google está trabalhando com um pequeno grupo de desenvolvedores para coletar seus comentários à medida que desenvolvemos o programa. Se você é um desenvolvedor e está interessado em participar, preencha este formulário . Nossa equipe entrará em contato com mais informações assim que o programa se tornar mais amplamente disponível. Para deixar seu aplicativo em bom estado de forma proativa antes de uma análise de segurança independente, recomendamos que você revise nossa página do Github para obter informações adicionais.

Isenção de responsabilidade

O MASA visa fornecer mais transparência na arquitetura de segurança do aplicativo, no entanto, a natureza limitada dos testes não garante a segurança completa do aplicativo. Essa revisão independente pode não ter escopo para verificar a precisão e integridade das declarações de segurança de dados de um desenvolvedor. Os desenvolvedores são os únicos responsáveis ​​por fazer declarações completas e precisas nos Detalhes do app na Play Store.

Perguntas frequentes

Clique aqui para saber mais sobre o MASA e ver respostas para perguntas comuns.

Nossos parceiros

O Google está integrando um conjunto de laboratórios autorizados para realizar as avaliações do aplicativo. Todos os Laboratórios Autorizados fornecem testes de segurança abrangentes e oferecem aos desenvolvedores os meios para obter a certificação de acordo com os padrões publicados. Se você estiver interessado em se tornar um parceiro de laboratório, envie o formulário aqui com os detalhes da sua empresa.