मोबाइल ऐप्लिकेशन सुरक्षा आकलन

खास जानकारी

Google Play का इस्तेमाल करने वाले करोड़ों लोगों के लिए, ऐप्लिकेशन की सुरक्षा पक्का करने के लिए मोबाइल की सुरक्षा में निवेश करना ज़रूरी है. OWASP (ओपन वेब ऐप्लिकेशन सिक्योरिटी प्रोजेक्ट) ने खुद को मोबाइल ऐप्लिकेशन सुरक्षा के लिए एक बेहद सम्मानित इंडस्ट्री स्टैंडर्ड के तौर पर स्थापित किया है. सुरक्षा से जुड़ी ज़रूरी शर्तों का पब्लिश किया गया सेट मोबाइल ऐप्लिकेशन सिक्योरिटी वेरिफ़िकेशन स्टैंडर्ड (MASVS), डेवलपर के लिए बुनियादी सुरक्षा शर्तों का एक सेट उपलब्ध कराता है. OWASP, टेस्टिंग के लिए पब्लिश की गई शर्तों के सेट के साथ-साथ MASTG (मोबाइल ऐप्लिकेशन सिक्योरिटी टेस्टिंग गाइड) भी उपलब्ध कराता है. इसकी मदद से, डेवलपर अपने ऐप्लिकेशन की जांच सामान्य मानकों के हिसाब से कर सकते हैं. सुरक्षा से जुड़ी समीक्षा शुरू करने के लिए, डेवलपर सीधे Google के अधिकृत लैब पार्टनर के साथ काम कर सकते हैं. MASA के ज़रिए, Google उन डेवलपर की पहचान करेगा जिन्होंने MASVS लेवल 1 की ज़रूरी शर्तों के हिसाब से, अपने ऐप्लिकेशन की स्वतंत्र रूप से पुष्टि की है.

सीएसए फ़्रेमवर्क
पहली इमेज: MASA फ़्रेमवर्क

फ़ायदे

नियमित रूप से सुरक्षा से जुड़ी जांच करने से डेवलपर को अपने ऐप्लिकेशन में मुख्य जोखिम की आशंकाओं का पता लगाने में मदद मिल सकती है. Google Play, उन डेवलपर को अनुमति देगा जिन्होंने स्वतंत्र रूप से पुष्टि की है. वे इसे अपने डेटा सुरक्षा सेक्शन में दिखा पाएंगे. इससे उपयोगकर्ताओं में इस बात का भरोसा बढ़ता है कि ऐप्लिकेशन सुरक्षा और निजता के लिए प्रतिबद्ध है.

यह सुविधा कैसे काम करती है

अगर आप डेवलपर हैं और आपको इस सर्वे में हिस्सा लेना है, तो कृपया टेस्टिंग की प्रक्रिया शुरू करने के लिए, नीचे दी गई अनुमति वाले लैब में से किसी एक से सीधे संपर्क करें. सभी शुल्क या ज़रूरी काग़ज़ी कार्रवाई को सीधे लैब और डेवलपर के बीच संभाला जाएगा. लैब, Play Store पर उपलब्ध ऐप्लिकेशन के सार्वजनिक वर्शन की जांच करेगा. साथ ही, आकलन के आधार पर सीधे डेवलपर को सुझाव, शिकायत या राय देगा. लैब से, समस्या को हल करने के तरीके की जानकारी मिलती है. इससे, डेवलपर को फ़्लैग की गई किसी भी समस्या को ठीक करने में मदद मिलती है. जब ऐप्लिकेशन सभी ज़रूरी शर्तें पूरी कर लेता है, तब लैब, पुष्टि के तौर पर सीधे Google को पुष्टि की रिपोर्ट भेजता है. इसके बाद, डेवलपर अपने डेटा सुरक्षा फ़ॉर्म में सुरक्षा बैज का एलान कर सकते हैं. आम तौर पर, शुरुआती आकलन से लेकर बैज उपलब्ध होने तक, इस प्रक्रिया में करीब दो-तीन हफ़्ते लगते हैं.

डिसक्लेमर

MASA का मकसद ऐप्लिकेशन के सिक्योरिटी आर्किटेक्चर में ज़्यादा पारदर्शिता लेना है. हालांकि, सीमित तौर पर की जाने वाली टेस्टिंग, ऐप्लिकेशन की पूरी सुरक्षा की गारंटी नहीं देती. ऐसा हो सकता है कि स्वतंत्र समीक्षा के दायरे में इस बात की पुष्टि करना शामिल न हो कि डेवलपर ने डेटा की सुरक्षा से जुड़ी जो जानकारी दी है वह कितनी सटीक और पूरी है. डेवलपर अपने ऐप्लिकेशन के Play स्टोर पेज पर पूरी और सही जानकारी देने के लिए पूरी तरह ज़िम्मेदार होते हैं.

अक्सर पूछे जाने वाले सवाल

MASA के बारे में ज़्यादा जानने और सामान्य सवालों के जवाब देखने के लिए, यहां क्लिक करें.

हमारे पार्टनर

ऐप्लिकेशन की जांच करने के लिए, Google ने Authorized Labs के सेट को शामिल किया है. अनुमति पा चुके सभी लैब, बेहतर सुरक्षा जांच की सुविधा देते हैं. साथ ही, डेवलपर को पब्लिश किए गए स्टैंडर्ड के हिसाब से पुष्टि करने के तरीके भी उपलब्ध कराते हैं. Linux Foundation पर माइग्रेट होने की वजह से, हमने नए लैब को शामिल करने की प्रोसेस रोक दी है.

अधिकृत लैब पार्टनर

टेस्टिंग शुरू करने के लिए, लैब पार्टनर से संपर्क करके MASA टेस्ट शुरू करें.