การประเมินความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่

ภาพรวม

การลงทุนด้านการรักษาความปลอดภัยในอุปกรณ์เคลื่อนที่เป็นสิ่งสําคัญต่อความปลอดภัยของแอปสําหรับผู้ใช้ Google หลายพันล้านคน OWASP (Open Open Application Application Security Project) ได้กําหนดเป็นมาตรฐานอุตสาหกรรมซึ่งได้รับการยอมรับอย่างสูงสําหรับความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ ชุดข้อกําหนดการรักษาความปลอดภัยที่เผยแพร่ซึ่งมาตรฐานการยืนยันความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (MASVS) จะมีชุดเกณฑ์ความปลอดภัยพื้นฐานสําหรับนักพัฒนาซอฟต์แวร์ MSTG (คู่มือการทดสอบการรักษาความปลอดภัยบนอุปกรณ์เคลื่อนที่) และชุดเกณฑ์การทดสอบที่เผยแพร่ทําให้ OWASP เสนอวัตถุประสงค์สําหรับนักพัฒนาซอฟต์แวร์ในการที่แอปจะได้รับการประเมินตามมาตรฐานทั่วไป นักพัฒนาซอฟต์แวร์ทํางานร่วมกับพาร์ทเนอร์ Google Authorized Lab ได้โดยตรงเพื่อเริ่มการประเมินความปลอดภัย Google จะจดจํานักพัฒนาซอฟต์แวร์ซึ่งเคยตรวจสอบแอปพลิเคชันแล้วแยกกันด้วยชุดของ MASA เพื่อให้สอดคล้องกับข้อกําหนดของ MASVS ระดับ 1

เฟรมเวิร์กของ CASA
รูปที่ 1: เฟรมเวิร์ก MASA

ข้อดี

การดําเนินการทดสอบความปลอดภัยเป็นประจําจะช่วยให้นักพัฒนาแอประบุช่องโหว่ที่สําคัญในแอปได้ Google Play จะอนุญาตให้นักพัฒนาซอฟต์แวร์ที่ดําเนินการตรวจสอบโดยอิสระได้แสดงในส่วนความปลอดภัยของข้อมูลแล้ว วิธีนี้จะช่วยให้ผู้ใช้มั่นใจมากขึ้นว่าแอปมุ่งมั่นที่จะรักษาความปลอดภัยและความเป็นส่วนตัว

วิธีการทำงาน

Google ทํางานร่วมกับนักพัฒนาซอฟต์แวร์กลุ่มเล็กๆ เพื่อรับฟังความคิดเห็นในระหว่างการพัฒนาโปรแกรมขึ้น หากคุณเป็นนักพัฒนาแอปและสนใจเข้าร่วม โปรดกรอกแบบฟอร์มนี้ ทีมของเราจะติดต่อคุณเพื่อแจ้งข้อมูลเพิ่มเติมเมื่อโปรแกรมพร้อมให้บริการในวงกว้างมากขึ้น เพื่อเตรียมแอปให้พร้อมก่อนตรวจสอบความปลอดภัยโดยองค์กรอิสระ เราขอแนะนําให้อ่านข้อมูลเพิ่มเติมได้ที่หน้า GitHub

ข้อจำกัดความรับผิดชอบ

MASA มีวัตถุประสงค์เพื่อเพิ่มความโปร่งใสเกี่ยวกับสถาปัตยกรรมความปลอดภัยของแอป อย่างไรก็ตาม ลักษณะการทดสอบแบบจํากัดไม่ได้รับประกันว่าความปลอดภัยของแอปพลิเคชันจะทํางานได้อย่างสมบูรณ์ การตรวจสอบที่เป็นอิสระนี้อาจไม่กําหนดขอบเขตเพื่อตรวจสอบความถูกต้องและครบถ้วนของประกาศความปลอดภัยของข้อมูลของนักพัฒนาซอฟต์แวร์ นักพัฒนาแอปยังคงเป็นผู้รับผิดชอบแต่เพียงผู้เดียวในการประกาศที่สมบูรณ์และถูกต้องในข้อมูลผลิตภัณฑ์ใน Play Store ของแอป

คำถามที่พบบ่อย

คลิกที่นี่เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับ MASA และดูคําตอบสําหรับคําถามที่พบบ่อย

พาร์ทเนอร์ของเรา

Google กําลังเริ่มต้นใช้งานชุดเครื่องมือห้องทดลองที่ได้รับอนุญาตเพื่อทําการประเมินแอป ห้องทดลองที่ได้รับอนุญาตทั้งหมดเสนอการทดสอบความปลอดภัยที่ครอบคลุม และนักพัฒนาซอฟต์แวร์มีวิธีได้รับการรับรองตามมาตรฐานที่เผยแพร่ หากคุณสนใจเป็นพาร์ทเนอร์ห้องทดลอง โปรดส่งแบบฟอร์มที่นี่พร้อมระบุรายละเอียดบริษัท