ภาพรวม
การลงทุนด้านความปลอดภัยบนอุปกรณ์เคลื่อนที่เป็นสิ่งสําคัญในการดูแลความปลอดภัยของแอปสําหรับผู้ใช้ Google Play หลายพันล้านคน OWASP (โครงการความปลอดภัยของเว็บแอปพลิเคชันแบบเปิด) ได้สร้างชื่อเสียงให้ตัวเองเป็นมาตรฐานอุตสาหกรรมที่ได้รับการยอมรับอย่างสูงด้านความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ ชุดข้อกำหนดด้านความปลอดภัยที่เผยแพร่ของ OWASP อย่างมาตรฐานการตรวจสอบความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (Mobile Application Security Verification Standard หรือ MASVS) ระบุเกณฑ์ด้านความปลอดภัยพื้นฐานสำหรับนักพัฒนาแอป นอกจากชุดเกณฑ์การทดสอบที่เผยแพร่แล้วอย่าง MASTG (Mobile Application Security Testing Guide) แล้ว OWASP ยังเสนอวิธีการที่เป็นกลางเพื่อให้นักพัฒนาแอปประเมินแอปของตนตามมาตรฐานทั่วไป นักพัฒนาแอปสามารถร่วมงานกับพาร์ทเนอร์ Google Authorized Lab โดยตรงเพื่อเริ่มการประเมินความปลอดภัย Google จะมอบการรับรองผ่าน MASA ให้กับนักพัฒนาแอปที่ผ่านการตรวจสอบแอปพลิเคชันอย่างอิสระตามชุดข้อกำหนด MASVS ระดับ 1
ประโยชน์
การทำการตรวจสอบความปลอดภัยเป็นประจำจะช่วยให้นักพัฒนาแอประบุช่องโหว่หลักๆ ในแอปได้ Google Play จะอนุญาตให้นักพัฒนาแอปที่ผ่านการตรวจสอบความถูกต้องแบบอิสระแล้วแสดงข้อมูลนี้ในส่วนความปลอดภัยของข้อมูล ป้ายนี้จะช่วยให้ผู้ใช้มั่นใจมากขึ้นถึงความมุ่งมั่นของแอปในด้านความปลอดภัยและความเป็นส่วนตัวของผู้ใช้
ข้อจำกัดความรับผิด
MASA มีจุดประสงค์เพื่อเพิ่มความโปร่งใสในสถาปัตยกรรมความปลอดภัยของแอป อย่างไรก็ตาม ลักษณะการทดสอบที่จำกัดไม่ได้รับประกันความปลอดภัยของแอปพลิเคชันอย่างสมบูรณ์ การตรวจสอบโดยองค์กรอิสระนี้อาจไม่ได้อยู่ในขอบเขตการยืนยันความถูกต้องและครบถ้วนของการประกาศความปลอดภัยของข้อมูลของนักพัฒนาแอป นักพัฒนาแอปยังคงเป็นผู้รับผิดชอบแต่เพียงผู้เดียวในการออกประกาศที่ถูกต้องและครบถ้วนในข้อมูลผลิตภัณฑ์ใน Play Store ของแอป
คำถามที่พบบ่อย
คลิกที่นี่เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับ MASA และคำตอบสำหรับคำถามที่พบบ่อย