App Defense Alliance เป็นกลุ่มที่ กูเกิลกับบริษัทแอนตี้ไวรัสหลายรายก่อตั้งในปี 2019 เพื่อแก้ปัญหามัลแวร์บน Google Play Store (ในยุคนั้น) ภายหลังกูเกิลยกให้ Linux Foundation เมื่อปี 2023 และได้บริษัทยักษ์ใหญ่อย่าง Meta, Microsoft เข้าร่วมเป็นสมาชิกด้วย

ล่าสุด App Defense Alliance ออกสเปก Application Security Assessment (ASA) 1.0 เป็นมาตรฐานความปลอดภัยของแอพพลิเคชัน แยกเป็น 3 ระดับคือ แอพมือถือ เว็บ และบนคลาวด์

ตัวสเปกอ่านได้จาก GitHub ครอบคลุมมาตรการความปลอดภัยพื้นฐานที่แอพใดๆ พึงมี เช่น การเก็บข้อมูลลงสตอเรจ การเข้ารหัสข้อมูล การยืนยันตัวตน การจัดการทราฟฟิกเครือข่าย ความปลอดภัยของโค้ด การรักษาข้อมูลส่วนตัว โดยแยกรายละเอียดตามประเภทของแอพและแพลตฟอร์มที่ใช้งาน เช่น iOS, Android รวมถึงมีสเปกสำหรับทดสอบด้วย

ในขั้นถัดไป กลุ่ม App Defense Alliance เตรียมออกใบรับรองว่าแอพผ่านมาตรฐาน ASA เพื่อให้ผู้ใช้งาน (โดยเฉพาะฝั่งลูกค้าองค์กร) มั่นใจได้ว่าแอพมีความปลอดภัยในระดับที่ควรจะเป็น

ที่มา - Linux Foundation , Meta