Mobil Uygulama Güvenliği Değerlendirmesi

Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.

Genel bakış

Mobil güvenliğe yatırım, Google Play'in milyarlarca kullanıcı için uygulama güvenliğini sağlamak açısından kritik öneme sahiptir. OWASP (Açık Web Uygulaması Güvenlik Projesi), kendisini mobil uygulama güvenliği konusunda saygın bir endüstri standardı olarak kabul etmiştir. Yayınlanan güvenlik gereksinimleri olan Mobil Uygulama Güvenlik Doğrulama Standardı (MASVS) , geliştiriciler için bir dizi temel güvenlik ölçütü sağlar. OWASP, yayınlanan test ölçütleri olan MASTG'nin (Mobil Uygulama Güvenlik Test Kılavuzu) yanı sıra geliştiricilerin, uygulamalarının ortak bir standarda göre değerlendirilmesini sağlayacak objektif bir yöntem sunuyor. Geliştiriciler, güvenlik değerlendirmesini başlatmak için doğrudan bir Google Yetkili Laboratuvar İş Ortağı ile çalışabilir. Google, MASA aracılığıyla uygulamalarını bir dizi MASVS 1. düzey gereksinimine göre bağımsız olarak doğrulamış olan geliştiricileri tanır.

CASA çerçevesi
Şekil 1: MASA çerçevesi

Avantajları

Düzenli güvenlik testleri yapmak geliştiricilerin uygulamalarındaki önemli güvenlik açıklarını tanımlamalarına yardımcı olabilir. Google Play, bağımsız doğrulama işlemini tamamlayan geliştiricilerin bu özelliği Veri Güvenliği bölümlerinde sergilemelerine izin verecektir. Bu bilgiler, kullanıcıların bir uygulama için güvenlik ve gizlilik taahhüdüne daha emin olmalarını sağlar.

İşleyiş şekli

Geliştirici olarak bu süreçte yer almak isterseniz lütfen aşağıdaki listede yer alan yetkili laboratuvarlardan biriyle iletişime geçerek test sürecini başlatın. Tüm ücretler veya gerekli evraklar, doğrudan laboratuvar ile geliştirici arasında gerçekleştirilir. Bu laboratuvarda, Play Store'da bulunan uygulamanın herkese açık sürümü test edilip değerlendirme geri bildirimleri doğrudan geliştiricilere iletilir. Labs, geliştiricilerin işaretlenmiş sorunları düzeltmelerine yardımcı olmak için düzeltme adımları sağlar. Tüm şartları karşılayan laboratuvar, doğrulama için doğrudan Google'a bir Doğrulama Raporu gönderir ve geliştiriciler veri güvenlik formlarında güvenlik rozetini beyan edebilir. İlk değerlendirmeden rozetin kullanıma sunulmasına kadar geçen süre ortalama olarak 2-3 haftadır.

Sorumluluk Reddi Beyanı

MASA'nın amacı, uygulamanın güvenlik mimarisinin şeffaflığını artırmaktır. Ancak, testin sınırlılığı uygulamanın tam güvenliğinin sağlanacağını garanti etmez. Bu bağımsız inceleme, geliştiricinin Veri Güvenliği beyanlarının doğruluğunu ve bütünlüğünü doğrulamaya yönelik olmayabilir. Uygulamalarının Play mağaza girişinde eksiksiz ve doğru açıklamalar yapma sorumluluğu yalnızca geliştiricilere aittir.

SSS

MASA hakkında daha fazla bilgi edinmek ve yaygın soruların yanıtlarını görmek için burayı tıklayın.

İş ortaklarımız

Google, uygulama değerlendirmeleri yapmak için bir dizi Yetkili Laboratuvarı kabul etmiştir. Tüm Yetkili Laboratuvarlar, kapsamlı güvenlik testleri sunar ve geliştiricilere yayınlanan standartlara göre doğrulama edinme yolları sunar. Laboratuvar iş ortağı olmak isterseniz lütfen şirketinizle ilgili bilgileri içeren formu buradan gönderin.

Yetkili Labs iş ortakları

Testi başlatmak için laboratuvar iş ortaklarıyla iletişime geçerek MASA değerlendirmenizi başlatın.