หน้านี้ได้รับการแปลโดย Cloud Translation API

การประเมินความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่

ภาพรวม

การลงทุนในการรักษาความปลอดภัยบนอุปกรณ์เคลื่อนที่เป็นสิ่งสำคัญในการสร้างความปลอดภัยของแอป สำหรับผู้ใช้ Google Play หลายพันล้านคน OWASP (Open Web Application Security Project) ได้สร้างตนเองว่าเป็นมาตรฐานอุตสาหกรรมด้านการรักษาความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ที่ได้รับการยอมรับอย่างสูง ข้อกำหนดด้านความปลอดภัยที่เผยแพร่แล้ว มาตรฐานการยืนยันความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (MASVS) มีชุดเกณฑ์ความปลอดภัยพื้นฐานสำหรับนักพัฒนาซอฟต์แวร์ นอกจากชุดเกณฑ์การทดสอบที่เผยแพร่แล้ว MASTG (คู่มือการทดสอบความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่) OWASP ยังนำเสนอวัตถุประสงค์ที่ช่วยให้นักพัฒนาแอปได้รับการประเมินแอปตามมาตรฐานทั่วไป นักพัฒนาซอฟต์แวร์สามารถประสานงานกับพาร์ทเนอร์ Google Authorized Lab โดยตรงเพื่อเริ่มการประเมินความปลอดภัย ด้วย MASA ทาง Google จะจดจำนักพัฒนาซอฟต์แวร์ที่ตรวจสอบแอปพลิเคชันของตนอย่างอิสระตามข้อกำหนดของ MASVS ระดับ 1 แล้ว

เฟรมเวิร์กของ CASA — **ภาพที่ 1**: เฟรมเวิร์กของ MASA

ประโยชน์

การทดสอบการรักษาความปลอดภัยอย่างสม่ำเสมอจะช่วยให้นักพัฒนาซอฟต์แวร์ระบุช่องโหว่หลักในแอปได้ Google Play จะช่วยให้นักพัฒนาแอปที่ผ่านการตรวจสอบอิสระแล้วสามารถแสดงข้อมูลนี้ในส่วนความปลอดภัยของข้อมูลได้ สิ่งนี้ช่วยให้ผู้ใช้มั่นใจมากขึ้นถึงความมุ่งมั่นของแอป ในเรื่องความปลอดภัยและความเป็นส่วนตัว

วิธีการทำงาน

หากคุณเป็นนักพัฒนาซอฟต์แวร์และสนใจเข้าร่วม โปรดติดต่อห้องทดลองที่ได้รับอนุญาตที่ระบุไว้ด้านล่างโดยตรงเพื่อเริ่มขั้นตอนการทดสอบ เราจะจัดการค่าธรรมเนียมหรือเอกสารที่จำเป็นระหว่างห้องทดลองและนักพัฒนาแอปโดยตรง ห้องทดลองนี้จะทดสอบแอปเวอร์ชันสาธารณะที่พร้อมให้บริการใน Play Store และแสดงความคิดเห็นเกี่ยวกับการประเมินให้แก่นักพัฒนาแอปโดยตรง ห้องทดลองจะมีขั้นตอนการแก้ไขเพื่อช่วยให้นักพัฒนาแอปแก้ไขปัญหาที่ได้รับแจ้งว่าไม่เหมาะสม เมื่อแอปเป็นไปตามข้อกำหนดทั้งหมดแล้ว ห้องทดลองจะส่งรายงานการตรวจสอบให้ Google โดยตรงเพื่อเป็นการยืนยัน และนักพัฒนาแอปจะมีสิทธิ์ประกาศป้ายความปลอดภัยในแบบฟอร์มความปลอดภัยของข้อมูล โดยเฉลี่ยแล้วกระบวนการนี้จะใช้เวลาประมาณ 2-3 สัปดาห์ ตั้งแต่การประเมินครั้งแรกไปจนถึงการแสดงป้าย

ข้อจำกัดความรับผิด

MASA มีไว้เพื่อเพิ่มความโปร่งใสในสถาปัตยกรรมความปลอดภัยของแอป แต่ลักษณะการทดสอบที่จํากัดก็ไม่ได้รับประกันว่าแอปพลิเคชันจะปลอดภัยโดยสมบูรณ์ การตรวจสอบโดยอิสระนี้อาจไม่ได้กำหนดขอบเขตเพื่อยืนยันความถูกต้องและครบถ้วนของประกาศความปลอดภัยของข้อมูลของนักพัฒนาแอป นักพัฒนาแอปจะยังคงเป็นผู้รับผิดชอบแต่เพียงผู้เดียวในการประกาศที่ครบถ้วนและถูกต้อง ในข้อมูลผลิตภัณฑ์ใน Play Store ของแอป

คำถามที่พบบ่อย

คลิกที่นี่ เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับ MASA และดูคำตอบสำหรับคำถามที่พบบ่อย

พาร์ทเนอร์ของเรา

Google ได้เริ่มต้นใช้งาน Authorized Labs เพื่อทําการประเมินแอป ห้องทดลองที่ได้รับอนุญาตทั้งหมดมีการทดสอบความปลอดภัยที่ครอบคลุม และเสนอวิธี ตรวจสอบความปลอดภัยกับมาตรฐานที่เผยแพร่ให้แก่นักพัฒนาซอฟต์แวร์ เนื่องจากมีการย้ายข้อมูลไปยัง Linux Foundation เราจึงหยุดการเริ่มต้นใช้งานห้องทดลองใหม่ไว้ชั่วคราว

พาร์ทเนอร์ที่ได้รับอนุญาตของ Labs

เริ่มการประเมินของ MASA โดยติดต่อพาร์ทเนอร์ห้องทดลองเพื่อเริ่มการทดสอบ