移动应用安全性评估

概览

为确保 Google Play 数十亿用户的应用安全,投资移动安全至关重要。 OWASP(开放式 Web 应用安全项目)已经成为移动应用安全领域备受推崇的业界标准。他们发布的一系列安全要求移动应用安全验证标准 (MASVS) 为开发者提供了一组基准安全标准。除了发布一组测试标准 MSTG(移动安全测试指南)之外,OWASP 还为开发者提供了一种根据通用标准评估其应用的客观方式。开发者可以直接与 Google 授权的实验室合作伙伴合作,启动安全评估。通过 MASA,Google 将识别按照一系列 MASVS 第 1 级要求独立验证其应用的开发者。

CASA 框架
图 1:MASA 框架

优势

执行定期安全测试有助于开发者找出其应用中的关键漏洞。 Google Play 将使已完成独立验证的开发者能够在其“数据安全”部分中展示此信息。这有助于用户更加确信应用对安全性和隐私权的承诺。

运作方式

Google 将与一小部分开发者开展合作,在开展计划过程中收集他们的反馈。如果您是开发者并有意参与,请填写此表单。计划面向更多开发者推出后,我们的团队会向您提供更多信息。 若要在开展独立的安全审核之前主动确保您的应用保持良好状态,建议您查看我们的 GitHub 页面以了解更多信息。

免责声明

MASA 旨在提高应用安全架构的透明度,但有限的测试并不会确保应用的完整安全性。 此独立审核可能不可用于验证开发者的数据安全声明的准确性和完整性。开发者仍需负责在其应用的 Play 商品详情中做出完整且准确的声明。

常见问题解答

点击此处详细了解 MASA 并查看常见问题解答。

我们的合作伙伴

Google 将授权一组授权实验室执行应用评估。 所有授权实验室都提供了全面的安全测试,并为开发者提供了根据发布的标准进行认证的途径。如果您有兴趣成为实验室合作伙伴,请在此处提交表单,并提供您的公司详细信息。