Tổng quan
Việc đầu tư vào tính năng bảo mật trên thiết bị di động là rất quan trọng để đảm bảo an toàn cho ứng dụng của hàng tỷ người dùng Google Play. OWASP (Dự án bảo mật ứng dụng web mở) đã tự khẳng định mình là một tiêu chuẩn ngành được đánh giá cao về bảo mật ứng dụng di động. Bộ yêu cầu bảo mật mà họ phát hành, Tiêu chuẩn xác minh bảo mật của ứng dụng di động (MASVS) cung cấp một bộ tiêu chí bảo mật cơ sở cho nhà phát triển. Cùng với bộ tiêu chí kiểm thử đã phát hành, MASTG (Hướng dẫn kiểm thử tính bảo mật của ứng dụng di động), OWASP cung cấp một phương thức khách quan để nhà phát triển đánh giá ứng dụng của họ theo một tiêu chuẩn chung. Nhà phát triển có thể làm việc trực tiếp với đối tác Phòng thí nghiệm được Google uỷ quyền để bắt đầu quy trình đánh giá bảo mật. Thông qua MASA, Google sẽ công nhận những nhà phát triển có ứng dụng đã được xác thực độc lập theo một bộ các yêu cầu Cấp 1 của MASVS.
Lợi ích
Việc thường xuyên kiểm tra bảo mật có thể giúp nhà phát triển xác định các lỗ hổng bảo mật chính trong ứng dụng của họ. Google Play sẽ cho phép những nhà phát triển đã hoàn tất quy trình xác thực độc lập đăng thông tin này trong mục An toàn dữ liệu. Huy hiệu này giúp người dùng cảm thấy tin tưởng hơn về cam kết của ứng dụng đối với tính bảo mật và quyền riêng tư.
Tuyên bố từ chối trách nhiệm
MASA nhằm cung cấp thông tin minh bạch hơn về cấu trúc bảo mật của ứng dụng, tuy nhiên, bản chất hạn chế của quy trình kiểm thử không đảm bảo rằng ứng dụng hoàn toàn an toàn. Quy trình đánh giá độc lập này có thể không thuộc phạm vi xác minh tính chính xác và đầy đủ của nội dung khai báo về An toàn dữ liệu của nhà phát triển. Nhà phát triển vẫn hoàn toàn chịu trách nhiệm về việc khai báo đầy đủ và chính xác trong trang thông tin của ứng dụng trên Cửa hàng Play.
Câu hỏi thường gặp
Nhấp vào đây để tìm hiểu thêm về MASA và xem câu trả lời cho các câu hỏi thường gặp.