Оценка безопасности мобильных приложений

Обзор

Инвестирование в мобильную безопасность имеет решающее значение для обеспечения безопасности приложений для миллиардов пользователей Google Play. OWASP (Открытый проект безопасности веб-приложений) зарекомендовал себя как уважаемый отраслевой стандарт безопасности мобильных приложений. Их опубликованный набор требований безопасности, Стандарт проверки безопасности мобильных приложений (MASVS), предоставляет набор базовых критериев безопасности для разработчиков. Наряду с опубликованным набором критериев тестирования, MSTG (Руководство по тестированию мобильной безопасности), OWASP предлагает разработчикам объективные средства для оценки своих приложений в соответствии с общим стандартом. Разработчики могут работать напрямую с авторизованным партнером лаборатории Google, чтобы инициировать оценку безопасности. Через MASA Google будет признавать разработчиков, чьи приложения прошли независимую проверку на соответствие набору требований MASVS уровня 1 .

структура CASA
Рисунок 1 : Структура MASA

Выгоды

Регулярное тестирование безопасности может помочь разработчикам выявить ключевые уязвимости в своих приложениях. Google Play позволит разработчикам, прошедшим независимую проверку, продемонстрировать это в своем разделе безопасности данных . Это помогает пользователям чувствовать себя более уверенно в приверженности приложения безопасности и конфиденциальности.

Как это устроено

Google работает с небольшой группой разработчиков, чтобы получать их отзывы по мере развития программы. Если вы разработчик и заинтересованы в участии, пожалуйста, заполните эту форму . Наша команда предоставит дополнительную информацию, как только программа станет более доступной. Чтобы заблаговременно привести ваше приложение в хорошую форму перед независимой проверкой безопасности, мы рекомендуем вам просмотреть нашу страницу Github для получения дополнительной информации.

Отказ от ответственности

MASA предназначен для обеспечения большей прозрачности архитектуры безопасности приложения, однако ограниченный характер тестирования не гарантирует полной безопасности приложения. Эта независимая проверка может не ограничиваться проверкой точности и полноты заявлений разработчика о безопасности Данных. Разработчики несут исключительную ответственность за предоставление полных и точных заявлений в списке своего приложения в магазине Play.

Часто задаваемые вопросы

Нажмите здесь, чтобы узнать больше о MASA и посмотреть ответы на распространенные вопросы.

Наши партнеры

Google создает ряд авторизованных лабораторий для оценки приложений. Все авторизованные лаборатории проводят всестороннее тестирование безопасности и предлагают разработчикам возможность пройти сертификацию по опубликованным стандартам. Если вы заинтересованы в том, чтобы стать партнером лаборатории, пожалуйста, отправьте форму здесь с информацией о вашей компании.