개요
Google Play의 수십억 사용자를 위한 앱 안전을 보장하려면 모바일 보안에 투자하는 것이 중요합니다. OWASP (Open Web Application Security Project) 는 모바일 애플리케이션 보안에서 명성이 높은 업계 표준으로 확립되었습니다. 게시된 보안 요구사항 모음인 모바일 애플리케이션 보안 인증 표준 (MASVS)은 개발자에게 일련의 기본 보안 기준을 제공합니다. OWASP는 게시된 테스트 기준 세트인 MASTG (모바일 애플리케이션 보안 테스트 가이드)와 함께 개발자가 공통 표준에 따라 앱을 평가할 수 있는 객관적인 수단을 제공합니다. 개발자는 Google 공인 실험실 파트너와 직접 협력하여 보안 평가를 시작할 수 있습니다. Google은 MASA를 통해 MASVS 레벨 1 요구사항에 따라 애플리케이션을 독립적으로 검증한 개발자를 인정합니다.
이점
정기적인 보안 테스트를 실행하면 개발자가 앱의 주요 취약점을 식별하는 데 도움이 될 수 있습니다. Google Play에서는 독립적인 유효성 검사를 완료한 개발자가 데이터 보안 섹션에 이를 표시할 수 있습니다. 이를 통해 사용자는 보안 및 개인 정보 보호에 대한 앱의 약속에 대해 더 확신을 가질 수 있습니다.
사용 방법
참여에 관심이 있는 개발자라면 아래의 승인된 실험실 중 한 곳에 직접 문의하여 테스트 절차를 시작하세요. 모든 수수료나 필수 서류는 실험실과 개발자 간에 직접 처리됩니다. 이 실험실에서는 Play 스토어에서 사용 가능한 공개 버전의 앱을 테스트하고 개발자에게 직접 평가 의견을 제공합니다. 실험실은 개발자가 신고된 문제를 해결하는 데 도움이 되는 해결 단계를 제공합니다. 앱이 모든 요구사항을 충족하면 실험실에서 확인 목적으로 유효성 검사 보고서를 Google에 직접 전송하며 개발자는 데이터 보안 양식에 보안 배지를 선언할 수 있습니다. 이 프로세스는 최초 평가부터 배지 사용 가능 여부까지 평균 2~3주가 소요됩니다.
면책조항
MASA는 앱의 보안 아키텍처에 더 높은 투명성을 제공하기 위한 것이지만 테스트의 제한된 특성이 애플리케이션의 완전한 안전성을 보장하지는 않습니다. 이 독립적인 검토는 개발자의 데이터 보안 선언의 정확성과 완전성을 검증하기 위해 범위를 지정할 수 없습니다. 개발자는 앱의 Play 스토어 등록정보에 완전하고 정확하게 선언할 책임은 전적으로 개발자에게 있습니다.
FAQ
여기를 클릭하여 MASA에 관해 자세히 알아보고 일반적인 질문에 대한 답변을 확인하세요.
Google 파트너
Google은 앱 평가를 수행하기 위해 일련의 공인 실험실을 온보딩했습니다. 모든 공인 실험실은 포괄적인 보안 테스트를 제공하며 개발자에게 게시된 표준에 대한 검증을 받을 수 있는 수단을 제공합니다. Linux Foundation으로의 이전으로 인해 새로운 실습 온보딩을 일시중지했습니다.
공인 실험실 파트너
실험실 파트너에게 문의하여 테스트를 시작하고 MASA 평가를 시작하세요.