App Defense Alliance เป็นกลุ่มที่ก่อตั้งขึ้นในปี 2019 โดยกูเกิลและบริษัทแอนตี้ไวรัสชั้นนำ เพื่อแก้ปัญหามัลแวร์บน Google Play Store ในยุคนั้น หลังจากนั้น Linux Foundation ได้รับมอบหมายให้ดูแลกลุ่มนี้ในปี 2023 และมีบริษัทยักษ์ใหญ่อย่าง Meta และ Microsoft เข้าร่วมเป็นสมาชิกด้วย
มาตรฐาน Application Security Assessment (ASA) 1.0
ล่าสุด App Defense Alliance ได้ออกมาตรฐาน Application Security Assessment (ASA) 1.0 เป็นมาตรฐานความปลอดภัยสำหรับแอปพลิเคชัน โดยแบ่งออกเป็น 3 ระดับ ได้แก่ แอปสำหรับมือถือ เว็บแอปพลิเคชัน และแอปบนคลาวด์ โดยสามารถอ่านรายละเอียดของมาตรฐานได้จาก GitHub
มาตรฐาน ASA 1.0 ครอบคลุมมาตรการความปลอดภัยพื้นฐานที่แอปพลิเคชันทุกประเภทควรมี เช่น การเก็บข้อมูลอย่างปลอดภัย การเข้ารหัสข้อมูล การยืนยันตัวตน การจัดการทราฟฟิกเครือข่าย ความปลอดภัยของโค้ด และการรักษาข้อมูลส่วนตัว โดยมีรายละเอียดแตกต่างกันตามประเภทของแอปและแพลตฟอร์มที่ใช้งาน เช่น iOS, Android
การรับรองมาตรฐาน ASA
ในขั้นถัดไป กลุ่ม App Defense Alliance เตรียมออกใบรับรองว่าแอปพลิเคชันผ่านมาตรฐาน ASA เพื่อให้ผู้ใช้งาน โดยเฉพาะลูกค้าองค์กร มั่นใจได้ว่าแอปมีความปลอดภัยในระดับที่ควรจะเป็น
มาตรฐาน ASA 1.0 จึงเป็นก้าวสำคัญในการสร้างความเชื่อมั่นและความปลอดภัยให้กับแอปพลิเคชันต่างๆ ที่ผู้ใช้ใช้งานอยู่ในปัจจุบัน ซึ่งจะช่วยเสริมสร้างความมั่นใจและความไว้วางใจระหว่างผู้พัฒนาแอปและผู้ใช้งาน
ที่มา: Linux Foundation, Meta
