行動應用程式安全性評估

總覽

為了保障 Google Play 數十億使用者的應用程式安全,您必須投注心力開發行動裝置的安全性。 OWASP (Open Web Application Security Project) 自成了一項優質的行動應用程式安全性業界標準。他們所發布的安全性需求組合 (行動應用程式安全驗證標準,簡稱 MASVS) 為開發人員提供了一組基準安全性標準。OWASP 不僅是發布的測試標準組合,還會提供 MSTG (行動安全性測試指南) 指南,讓開發人員能根據自己的標準來評估自己的應用程式。開發人員可以直接與 Google 授權研究室合作夥伴合作進行安全性評估。透過 MASA,Google 可辨識哪些應用程式已通過獨立 MASVS 級 1 級要求的獨立驗證。

CASA 架構
圖 1:MASA 架構

優點

定期執行安全性測試可協助開發人員找出應用程式中的重大安全漏洞。 Google Play 可讓已完成獨立驗證的開發人員在資料安全性專區中展示這項功能。這有助於使用者更確信自己應用程式的安全性和隱私權。

運作方式

Google 目前正與部分開發人員合作,以在開發計劃時擷取使用者意見。如果您是開發人員,且有意願參與,請填寫這份表單。這項計畫在更多國家/地區推出後,我們的團隊會提供更多相關資訊。 如要主動讓應用程式符合獨立安全性審查標準,建議您參閱 GitHub 頁面,以取得更多資訊。

免責聲明

MASA 旨在讓使用者更清楚瞭解應用程式的安全性架構,但有限的測試特性並不保證應用程式具有完整的安全性。 獨立審查作業不在規定範圍內,不能用來驗證開發人員資料安全性聲明的正確性和完整性。開發人員必須自行負責在應用程式的 Play 商店資訊中提供完整且正確的聲明。

常見問題

請按一下這裡進一步瞭解 MASA,並查看常見問題的解答。

我們的合作夥伴

Google 即將加入一組授權研究室來執行應用程式評估作業。所有授權研究室都提供全方位的安全性測試,並讓開發人員取得依據所發布標準取得認證的方法。如果您有興趣成為實驗室合作夥伴,請在這裡提交這份表單,並附上貴公司的詳細資料。