移动应用安全评估(MASA)
移动安全应用评估
(MASA)
移动安全应用评估
(MASA)
移动安全应用评估
(MASA)
移动安全应用评估
(MASA)
通过基于行业标准的第三方安全评估,提高移动安全性。移动安全应用评估(MASA)是一个由行业主导的,旨在通过基于行业标准的第三方安全评估,提升应用程序安全性。其目标是确保Google Play和Android生态系统的安全性,并向消费者提供更多透明度。
- 独立的第三方验证
- 识别关键漏洞
- 对安全和隐私的最高承诺
- 积极塑造Android生态系统的安全性
MASA – 评估
2022年7月20日,ADA(应用防御联盟)启动了一个计划,通过基于行业标准的第三方安全评估来提高应用程序的安全性:移动应用程序安全评估(MASA)。其目标是确保Google Play和更广泛的Android生态系统的安全,并为消费者提供更多透明度。
作为ADA的五个授权合作伙伴之一,DEKRA德凯将为Google合作伙伴和应用开发者进行这一安全评估:
安全评估降低风险,识别和测试潜在的漏洞,并检查软件以确保应用程序是安全的,并符合足够的安全合规性。
附加益处:
- 在应用描述的数据安全部分展示通过评估的标志
- 为用户提供有关您对安全和隐私的承诺的更多信任和透明度
- 提高运营效率,满足合规要求,降低风险
- 通过MASA,Google将认可那些已经通过独立验证,确保其应用程序符合MASVS Level 1要求的开发者。
FAQ
从2022年7月20日开始,您可以在我们的系统中上传APK文件进行预评估,识别关键漏洞并在MASA之前解决问题。或者,您也可以直接进行MASA评估。如果您成功通过评估,您将获得一份报告和一封问题函。如果未通过评估,您需要解决问题并重新进行评估。
预评估帮助您在实际进行MASA之前识别应用中的潜在漏洞,从而提供解决这些问题的机会。因此,通过提前进行预评估,您可以节省时间和成本。
对于开发者的价值在于,定期进行应用程序的安全测试有助于发现应用程序中的关键漏洞,并减轻未来可能产生的法律责任。Google Play允许通过独立验证的开发者展示在数据安全表单上。
用户可以安心使用这些应用程序,因为这些应用程序已经由外部专家审查通过,安全性和可靠性有更高的保证。
FOWASP和MASVS适用于任何移动应用程序,包括各种应用类别,如物联网、健身/健康、社交、通信、VPN、生产效率工具等。
评估的范围包括客户端安全性、与后端/云服务的身份验证以及与后端/云服务的连接,考虑到一般安全性和一些隐私最佳实践。
评估将审查在GitHub上公开的一组可测试的MASVS Level 1要求的部分。
证书有效期为一年。之后需要重新认证。
评估的费用在3000至6000美元之间,具体取决于应用程序的复杂性。
一旦完成必要的文件工作,评估可以在十天内完成。完成的时间框架也取决于能否实施变更。