Mobil Uygulama Güvenliği Değerlendirmesi

Genel bakış

Mobil güvenliğe yatırım yapmak, Google Play'in milyarlarca kullanıcısı için uygulama güvenliğini sağlamak açısından çok önemlidir. OWASP (Open Web Uygulama Güvenliği Projesi), mobil uygulama güvenliği konusunda son derece saygın bir endüstri standardı olarak kendini kabul ettirmiştir. Yayınlanmış güvenlik gereksinimleri olan Mobil Uygulama Güvenliği Doğrulama Standardı (MASVS), geliştiriciler için bir dizi temel güvenlik ölçütü sağlar. OWASP, yayınlanmış test ölçütleri olan MSTG'nin (Mobil Güvenlik Test Kılavuzu) yanı sıra geliştiricilerin uygulamalarının ortak bir standarda göre değerlendirilmesini sağlayan objektif bir yöntem sunar. Geliştiriciler, güvenlik değerlendirmesine başlamak için doğrudan bir Google Yetkili Laboratuvarı iş ortağıyla çalışabilir. MASA üzerinden Google, başvurularını bir dizi MASVS 1. Seviye gereksinimi doğrultusunda bağımsız olarak doğrulayan geliştiricileri tanır.

CASA çerçevesi
Şekil 1: MASA çerçevesi

Yararları

Düzenli güvenlik testleri yapmak geliştiricilerin uygulamalarında önemli güvenlik açıklarını tespit etmelerine yardımcı olabilir. Google Play, bağımsız doğrulama işlemini tamamlayan geliştiricilerin bunu Veri Güvenliği bölümünde göstermesine olanak tanır. Bu, kullanıcıların bir uygulamaya güvenlik ve gizlilik taahhüdünden daha emin olmalarına yardımcı olur.

İşleyiş şekli

Google, program geliştirilirken geri bildirimlerini yakalamak için küçük bir geliştirici grubuyla birlikte çalışıyor. Geliştirici olarak bu süreçte yer almak isterseniz lütfen bu formu doldurun. Programın daha yaygın bir şekilde kullanılmasıyla birlikte ekibimiz size ulaşarak daha fazla bilgi sağlayacaktır. Bağımsız bir güvenlik incelemesinden önce uygulamanızı proaktif olarak iyi duruma getirmek için ek bilgiler için Github sayfamızı incelemenizi öneririz.

Sorumluluk Reddi Beyanı

MASA'nın amacı, uygulamanın güvenlik mimarisinin daha şeffaf olmasını sağlamaktır. Ancak testlerin sınırlı yapısı, uygulamanın güvenliğini tam olarak garanti etmez. Bu bağımsız inceleme, bir geliştiricinin Veri Güvenliği bildirimlerinin doğruluğunu ve bütünlüğünü doğrulayacak şekilde ayarlanmayabilir. Geliştiriciler, uygulamalarının Play mağaza girişlerinde eksiksiz ve doğru açıklamalar yapma sorumluluğu tümüyle onlara aittir.

SSS

MASA hakkında daha fazla bilgi edinmek ve yaygın olarak sorulan soruların yanıtlarını görmek için burayı tıklayın.

İş ortaklarımız

Google, uygulama değerlendirmelerini gerçekleştirmek için bir dizi Yetkili Laboratuvara katılıyor. Tüm Authorized Labs, kapsamlı güvenlik testleri sunar ve geliştiricilere yayınlanan standartlara göre sertifika alma yolları sunar. Laboratuvar iş ortağı olmak istiyorsanız lütfen şirket bilgilerinizi içeren formu gönderin.