概览
对于 Google Play 的数十亿用户而言,确保应用安全至关重要。OWASP(开放 Web 应用安全项目)已确立为备受推崇的移动应用安全保障行业标准。他们发布了一系列安全要求,即移动应用安全性验证标准 (MASVS),为开发者提供了一套基准安全标准。除了发布的一系列测试标准 MASTG(移动应用安全性测试指南)外,OWASP 还为开发者提供了一种客观的方法,让他们按照通用标准评估自己的应用。开发者可以直接与 Google 授权实验室合作伙伴合作来启动安全性评估。通过 MASA,Google 将认可已根据一系列 MASVS 1 级要求独立验证其应用的开发者。
优势
执行常规安全测试有助于开发者识别其应用中的关键漏洞。Google Play 将允许已完成独立验证的开发者在其“数据安全”部分展示此信息。这有助于用户对应用对安全性和隐私权的承诺更有信心。
运作方式
如果您是开发者,并且有意参与,请直接与下列授权实验室联系以启动测试流程。任何费用或所需的文书工作将由实验室和开发者直接处理。该实验室将测试 Play 商店中提供的公开版应用,并直接向开发者提供评估反馈。实验室会提供补救措施,以帮助开发者解决任何已标记的问题。当应用满足所有要求后,实验室会直接向 Google 发送验证报告作为确认,开发者将有资格在其数据安全表单中声明安全徽章。平均而言,从初步评估到获得徽章的流程大约需要 2-3 周。
免责声明
MASA 旨在让用户更清楚地了解应用的安全架构,但是,虽然测试的有限性质并不能保证应用的完全安全。此类独立审核可能不可用于验证开发者数据安全声明的准确性和完整性。开发者应全权负责在其应用的 Play 商品详情中提供完整且准确的声明。
常见问题解答
点击此处详细了解 MASA 并查看常见问题解答。
我们的合作伙伴
Google 已与一组授权实验室合作执行应用评估。所有授权实验室都提供全面的安全测试,并为开发者提供根据已发布标准获得验证的方法。由于迁移到 Linux Foundation,我们暂停了新实验的新手入门程序。
授权实验室合作伙伴
联系实验室合作伙伴发起检测,开启 MASA 评估。
