Đánh giá bảo mật ứng dụng dành cho thiết bị di động

Tổng quan

Việc đầu tư vào bảo mật trên thiết bị di động là rất quan trọng để đảm bảo sự an toàn của ứng dụng cho hàng tỷ người dùng của Google Play. OWASP (Dự án Bảo mật ứng dụng Web Mở) đã trở thành tiêu chuẩn ngành được tôn trọng trong việc bảo mật ứng dụng dành cho thiết bị di động. Bộ yêu cầu bảo mật đã xuất bản của họ, Tiêu chuẩn xác minh bảo mật ứng dụng dành cho thiết bị di động (MASVS) cung cấp một bộ tiêu chí bảo mật cơ sở cho nhà phát triển. Cùng với bộ tiêu chí thử nghiệm đã xuất bản, MSTG (Hướng dẫn thử nghiệm bảo mật trên thiết bị di động), OWASP cung cấp một mục tiêu khách quan để nhà phát triển đánh giá ứng dụng của họ dựa trên một tiêu chuẩn chung. Nhà phát triển có thể làm việc trực tiếp với đối tác Phòng thí nghiệm được ủy quyền của Google để bắt đầu bài đánh giá bảo mật. Thông qua MASA, Google sẽ nhận ra các nhà phát triển đã cài đặt ứng dụng của họ một cách độc lập dựa trên một nhóm các yêu cầu của MASVS Cấp 1.

Khung CASA
Hình 1: Khung MASA

Lợi ích

Việc thực hiện thử nghiệm bảo mật thường xuyên có thể giúp nhà phát triển xác định các lỗ hổng chính trong ứng dụng của họ. Google Play sẽ cho phép các nhà phát triển đã hoàn tất quy trình xác thực độc lập hiển thị thông tin này trên Mục an toàn dữ liệu của họ. Điều này giúp người dùng cảm thấy tự tin hơn về mức độ bảo mật và quyền riêng tư của một ứng dụng.

Cách hoạt động

Google đang hợp tác với một nhóm nhỏ nhà phát triển để thu thập ý kiến phản hồi của họ trong quá trình chúng tôi phát triển chương trình. Nếu bạn là nhà phát triển và muốn tham gia, vui lòng điền vào biểu mẫu này. Nhóm chúng tôi sẽ liên hệ với bạn để cung cấp thêm thông tin khi chương trình được cung cấp rộng rãi. Để chủ động chuẩn bị ứng dụng cho một quá trình đánh giá bảo mật độc lập, bạn nên xem lại trang Github của chúng tôi để biết thêm thông tin.

Tuyên bố từ chối trách nhiệm

MASA nhằm mục đích cung cấp thêm tính minh bạch về cấu trúc bảo mật của ứng dụng, tuy nhiên bản chất thử nghiệm giới hạn không đảm bảo an toàn đầy đủ của ứng dụng. Mục đích của bài đánh giá độc lập này có thể không thuộc phạm vi xác minh tính chính xác và đầy đủ của nội dung khai báo về An toàn dữ liệu của nhà phát triển. Nhà phát triển hoàn toàn chịu trách nhiệm về việc khai báo đầy đủ và chính xác trong trang thông tin của ứng dụng trên Cửa hàng Play.

Câu hỏi thường gặp

Nhấp vào đây để tìm hiểu thêm về MASA và xem câu trả lời cho các câu hỏi thường gặp.

Đối tác của chúng tôi

Google sắp triển khai một nhóm các Phòng thí nghiệm được ủy quyền để thực hiện việc đánh giá ứng dụng. Tất cả Phòng thí nghiệm được ủy quyền đều cung cấp thử nghiệm bảo mật toàn diện và cung cấp cho nhà phát triển các phương tiện để có được giấy chứng nhận theo các tiêu chuẩn đã xuất bản. Nếu bạn muốn trở thành đối tác của phòng thí nghiệm, vui lòng gửi biểu mẫu này tại đây cùng với thông tin chi tiết về công ty của bạn.