为了确保 Google Play 的数十亿用户能够安全使用应用,投资于移动安全至关重要。OWASP(开放式 Web 应用安全项目)已成为备受推崇的移动应用安全业界标准。他们发布的一组安全要求移动应用安全验证标准 (MASVS) 为开发者提供了一组基准安全标准。除了发布的一组测试标准 MASTG(移动应用安全性测试指南)之外,OWASP 还为开发者提供了一种客观的方法,让其应用能够根据通用标准接受评估。开发者可以直接与 Google 授权实验室合作伙伴合作,启动安全评估。通过 MASA,Google 将认可根据一组 MASVS 1 级要求对自己的应用进行了独立验证的开发者。
图 1:MASA 框架
优势
定期进行安全测试有助于开发者找出应用中的关键漏洞。Google Play 允许已完成独立验证的开发者在“数据安全”部分中展示这一点。这有助于用户对应用在确保安全性和保护隐私方面的承诺更有信心。
免责声明
MASA 旨在提高应用安全架构的透明度,但由于测试的局限性,并不能保证应用完全安全。此类独立审核可能不可用于验证开发者数据安全声明的准确性和完整性。开发者需要自行负责在应用的 Play 商品详情中做出完整且准确的声明。
