การประเมินความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่

จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ

ภาพรวม

การลงทุนด้านการรักษาความปลอดภัยในอุปกรณ์เคลื่อนที่เป็นสิ่งสําคัญต่อการรักษาความปลอดภัยของแอปสําหรับผู้ใช้ Google Play หลายพันล้านคน OWASP (โครงการ Open Web Application Security) สร้างมาตรฐานอุตสาหกรรมด้านความปลอดภัยในแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ที่ได้รับการยอมรับในระดับสูง ชุดข้อกําหนดด้านความปลอดภัยที่เผยแพร่ มาตรฐานการตรวจสอบความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ (MASVS) มีชุดเกณฑ์ความปลอดภัยพื้นฐานสําหรับนักพัฒนาซอฟต์แวร์ นอกเหนือจากชุดของเกณฑ์การทดสอบที่เผยแพร่แล้ว MASTG (คู่มือการทดสอบความปลอดภัยของแอปพลิเคชันบนอุปกรณ์เคลื่อนที่) OWASP ยังนําเสนอวัตถุประสงค์ให้นักพัฒนาแอปใช้ในการประเมินแอปเทียบกับมาตรฐานทั่วไป นักพัฒนาแอปทํางานร่วมกับพาร์ทเนอร์ Google Authorized Lab ได้โดยตรง เพื่อเริ่มการประเมินความปลอดภัย Google จะจดจํานักพัฒนาแอปที่ผ่านการตรวจสอบแอปพลิเคชันอย่างอิสระจาก MASA ผ่านชุดของข้อกําหนดของ MASVS ระดับ 1

เฟรมเวิร์กของ CASA
รูปที่ 1: เฟรมเวิร์ก MASA

ข้อดี

การทดสอบความปลอดภัยเป็นประจําจะช่วยให้นักพัฒนาแอประบุช่องโหว่สําคัญในแอปได้ Google Play จะอนุญาตให้นักพัฒนาแอปที่ตรวจสอบความถูกต้องโดยอิสระได้แสดงในส่วนความปลอดภัยของข้อมูลของตน วิธีนี้จะช่วยให้ผู้ใช้มั่นใจมากขึ้นเกี่ยวกับแอป ที่มีต่อความปลอดภัยและความเป็นส่วนตัว

วิธีการทำงาน

หากคุณเป็นนักพัฒนาแอปและสนใจเข้าร่วม โปรดติดต่อห้องทดลองที่ได้รับอนุญาตโดยตรงที่ระบุไว้ด้านล่างเพื่อเริ่มกระบวนการทดสอบ ค่าธรรมเนียมหรือเอกสารที่จําเป็นจะจัดการระหว่างห้องทดลองและนักพัฒนาแอปโดยตรง ห้องทดลองจะทดสอบเวอร์ชันสาธารณะของแอปที่มีอยู่ใน Play Store และแสดงความคิดเห็นในการประเมินแก่นักพัฒนาแอปโดยตรง ห้องทดลองมีขั้นตอนการแก้ไขที่ช่วยให้นักพัฒนาแอปแก้ไขปัญหาที่ถูกแจ้งได้ เมื่อแอปเป็นไปตามข้อกําหนดทั้งหมด ห้องทดลองจะส่งรายงานการตรวจสอบไปยัง Google โดยตรงเพื่อยืนยันข้อมูล และนักพัฒนาแอปจะมีสิทธิ์ประกาศป้ายความปลอดภัยในแบบฟอร์มความปลอดภัยของข้อมูล โดยเฉลี่ยแล้ว กระบวนการนี้จะใช้เวลาประมาณ 2-3 สัปดาห์นับตั้งแต่การประเมินขั้นต้นไปจนถึงความพร้อมใช้งานของป้าย

ข้อจำกัดความรับผิด

MASA มีจุดประสงค์เพื่อให้เกิดความโปร่งใสยิ่งขึ้นในสถาปัตยกรรมการรักษาความปลอดภัยของแอป อย่างไรก็ตาม ลักษณะที่จํากัดของการทดสอบไม่ได้รับประกันความปลอดภัยโดยสมบูรณ์ของแอปพลิเคชัน รีวิวอิสระนี้อาจไม่กําหนดขอบเขตเพื่อยืนยันความถูกต้องและครบถ้วนของประกาศความปลอดภัยของข้อมูลของนักพัฒนาซอฟต์แวร์ นักพัฒนาแอปเป็นผู้รับผิดชอบแต่เพียงผู้เดียวในการประกาศแอปที่ถูกต้องและครบถ้วนในข้อมูลผลิตภัณฑ์ใน Play Store ของแอป

คำถามที่พบบ่อย

คลิกที่นี่ เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับ MASA และดูคําตอบสําหรับคําถามที่พบบ่อย

พาร์ทเนอร์ของเรา

Google ได้เริ่มใช้ห้องทดลองที่ได้รับอนุญาตชุดหนึ่งเพื่อทําการประเมินแอป ห้องทดลองที่ได้รับอนุญาตทั้งหมดมีการทดสอบความปลอดภัยที่ครอบคลุม และเปิดโอกาสให้นักพัฒนาแอปตรวจสอบความถูกต้องเทียบกับมาตรฐานที่เผยแพร่ หากคุณสนใจที่จะเป็นพาร์ทเนอร์ห้องทดลอง โปรดส่งแบบฟอร์มที่นี่พร้อมรายละเอียดบริษัท

พาร์ทเนอร์ห้องทดลองที่ได้รับอนุญาต

เริ่มต้นการประเมิน MASA โดยติดต่อพาร์ทเนอร์ห้องปฏิบัติการเพื่อเริ่มการทดสอบ