Genel bakış
Mobil güvenliğe yatırım yapmak, Google Play'in milyarlarca kullanıcısı için uygulama güvenliğini sağlamak açısından kritik öneme sahiptir. OWASP (Açık Web Uygulama Güvenliği Projesi), kendini mobil uygulama güvenliği konusunda son derece saygın bir endüstri standardı olarak kabul etmiştir. Yayınlanan bir dizi güvenlik gereksinimi olan Mobil Uygulama Güvenliği Doğrulama Standardı (MASVS), geliştiriciler için bir dizi temel güvenlik ölçütü sağlar. OWASP, yayınlanan bir dizi test kriterinin yanı sıra MASTG (Mobil Uygulama Güvenliği Test Kılavuzu) ile birlikte geliştiricilerin uygulamalarını ortak bir standarda göre değerlendirmeleri için nesnel bir yöntem sunuyor. Geliştiriciler, güvenlik değerlendirmesini başlatmak için doğrudan bir Google Yetkili Laboratuvar iş ortağıyla çalışabilir. Google, uygulamaları bir dizi MASVS 1. Seviye gereksinimine göre bağımsız olarak doğrulanan geliştiricileri MASA aracılığıyla tanıyacaktır.
Avantajları
Düzenli güvenlik testleri yapmak, geliştiricilerin uygulamalarındaki önemli güvenlik açıklarını tanımlamalarına yardımcı olabilir. Google Play, bağımsız doğrulamayı tamamlayan geliştiricilerin bunu Veri Güvenliği bölümlerinde göstermesine izin verir. Bu, kullanıcıların uygulamanın güvenlik ve gizlilik taahhüdüne daha fazla güvenmelerine yardımcı olur.
İşleyiş şekli
Geliştirici olarak bu teste katılmak istiyorsanız test sürecini başlatmak için lütfen aşağıda listelenen yetkili laboratuvarlardan biriyle doğrudan iletişime geçin. Tüm ücretler veya gerekli evraklar doğrudan laboratuvar ile geliştirici arasında ele alınacaktır. Laboratuvar, uygulamanın Play Store'daki herkese açık sürümünü test edecek ve doğrudan geliştiricilere değerlendirme geri bildirimi sağlayacak. Labs, geliştiricilerin işaretlenen sorunları düzeltmesine yardımcı olmak için düzeltme adımları sunar. Uygulama tüm gereksinimleri karşıladığında laboratuvar, onay için doğrudan Google'a bir Doğrulama Raporu gönderir ve geliştiriciler veri güvenliği formlarında güvenlik rozetini beyan etmeye uygun olur. İlk değerlendirmeden rozetin verilmesine kadar olan süreç ortalama 2-3 hafta sürer.
Sorumluluk Reddi Beyanı
MASA'nın amacı, uygulamanın güvenlik mimarisi konusunda daha fazla şeffaflık sağlamaktır. Ancak testlerin sınırlı olması uygulamanın tam güvenliğini garanti etmez. Bu bağımsız inceleme, geliştiricinin Veri Güvenliği bildirimlerinin doğruluğunu ve eksiksizliğini doğrulamak için kapsamında olmayabilir. Uygulamalarının Play mağaza girişinde eksiksiz ve doğru açıklamalar yapmaktan yalnızca geliştiriciler sorumludur.
SSS
MASA hakkında daha fazla bilgi edinmek ve sık sorulan soruların yanıtlarını görmek için burayı tıklayın.
İş ortaklarımız
Google, uygulama değerlendirmelerini gerçekleştirmek için bir dizi yetkili laboratuvar kullanmaya başlamıştır. Yetkili laboratuvarların tamamı, kapsamlı güvenlik testleri gerçekleştirir ve geliştiricilere, yayınlanmış standartlara göre doğrulama alabilecekleri araçlar sunar. Linux Foundation'a geçiş nedeniyle yeni laboratuvarların katılımını duraklattık.
Yetkili Labs iş ortakları
Testi başlatmak için laboratuvar iş ortaklarıyla iletişime geçerek MASA değerlendirmenize başlayın.