Genel Bakış
Google Play'in milyarlarca kullanıcısı için uygulama güvenliğini sağlamak amacıyla mobil güvenliğe yatırım yapmak çok önemlidir. OWASP (Open Web Application Security Project), mobil uygulama güvenliği için son derece saygın bir endüstri standardı olarak kendini kanıtlamıştır. Yayınladıkları Mobil Uygulama Güvenlik Doğrulama Standardı (MASVS) adlı güvenlik şartı grubu, geliştiricilere temel güvenlik ölçütleri sunar. OWASP, yayınladığı test ölçütleri grubu MASTG (Mobil Uygulama Güvenlik Testleri Kılavuzu) ile birlikte geliştiricilerin uygulamalarının ortak bir standarda göre değerlendirilmesini sağlayan objektif bir yöntem sunar. Geliştiriciler, güvenlik değerlendirmesini başlatmak için doğrudan bir Google Yetkili Laboratuvarı iş ortağıyla çalışabilir. Google, MASA aracılığıyla uygulamalarını MASVS 1. seviye şartlarına göre bağımsız olarak doğrulatan geliştiricilerin çabalarını takdir eder.
Avantajları
Düzenli olarak güvenlik testi yapmak, geliştiricilerin uygulamalarındaki önemli güvenlik açıklarını belirlemesine yardımcı olabilir. Google Play, bağımsız doğrulamayı tamamlayan geliştiricilerin bunu Veri Güvenliği bölümünde göstermesine olanak tanır. Bu sayede kullanıcılar, uygulamanın güvenlik ve gizlilikle ilgili taahhütlerine daha fazla güvenirler.
Sorumluluk Reddi Beyanı
MASA'nın amacı, uygulamanın güvenlik mimarisi hakkında daha fazla şeffaflık sağlamaktır. Ancak testin sınırlı yapısı, uygulamanın tamamen güvenli olduğunu garanti etmez. Bu bağımsız inceleme, geliştiricinin Veri Güvenliği beyanlarının doğruluğunu ve eksiksizliğini doğrulayacak şekilde tasarlanmamıştır. Uygulamalarının Play Store girişinde eksiksiz ve doğru beyanlarda bulunma sorumluluğu yalnızca geliştiricilere aittir.
SSS
MASA hakkında daha fazla bilgi edinmek ve sık sorulan soruların yanıtlarını görmek için burayı tıklayın.