Обзор
Инвестиции в мобильную безопасность имеют решающее значение для обеспечения безопасности приложений для миллиардов пользователей Google Play. OWASP (Проект безопасности открытых веб-приложений) зарекомендовал себя как весьма уважаемый отраслевой стандарт безопасности мобильных приложений. Опубликованный ими набор требований безопасности, Стандарт проверки безопасности мобильных приложений (MASVS), предоставляет разработчикам набор базовых критериев безопасности. Наряду с опубликованным набором критериев тестирования MASTG (Руководство по тестированию безопасности мобильных приложений) OWASP предлагает разработчикам объективные средства для оценки своих приложений на соответствие общему стандарту. Разработчики могут напрямую сотрудничать с партнером авторизованной лаборатории Google, чтобы инициировать оценку безопасности. Через MASA Google будет признавать разработчиков, чьи приложения прошли независимую проверку на соответствие набору требований MASVS Level 1 .
Преимущества
Регулярное тестирование безопасности может помочь разработчикам выявить ключевые уязвимости в их приложениях. Google Play позволит разработчикам, прошедшим независимую проверку, продемонстрировать это в своем разделе «Безопасность данных» . Это помогает пользователям чувствовать себя более уверенно в отношении безопасности и конфиденциальности приложения.
Как это работает
Если вы являетесь разработчиком и заинтересованы в участии, обратитесь непосредственно в одну из авторизованных лабораторий, перечисленных ниже, чтобы начать процесс тестирования. Любые сборы или необходимые документы будут обсуждаться непосредственно между лабораторией и разработчиком. Лаборатория протестирует общедоступную версию приложения, доступную в Play Store, и предоставит отзывы об оценке непосредственно разработчикам. Лаборатории предоставляют шаги по исправлению, которые помогут разработчикам устранить любые отмеченные проблемы. Как только приложение будет соответствовать всем требованиям, лаборатория отправит отчет о проверке непосредственно в Google в качестве подтверждения, и разработчики смогут указать значок безопасности в своей форме безопасности данных. В среднем процесс занимает около 2–3 недель от первоначальной оценки до получения бейджа.
Отказ от ответственности
MASA призвана обеспечить большую прозрачность архитектуры безопасности приложения, однако ограниченный характер тестирования не гарантирует полную безопасность приложения. Целью этой независимой проверки может быть не проверка точности и полноты заявлений разработчика о безопасности данных. Разработчики несут единоличную ответственность за предоставление полных и точных заявлений на странице своего приложения в магазине Play.
Часто задаваемые вопросы
Нажмите здесь , чтобы узнать больше о MASA и увидеть ответы на распространенные вопросы.
Наши партнеры
Google привлек ряд авторизованных лабораторий для проведения оценки приложений. Все авторизованные лаборатории проводят комплексное тестирование безопасности и предлагают разработчикам средства для проверки соответствия опубликованным стандартам. В связи с переходом на Linux Foundation мы приостановили набор новых лабораторий.
Авторизованные партнеры лабораторий
Начните оценку MASA, обратившись к партнерам лаборатории, чтобы начать тестирование.