Serveis de publicació d'aplicacions mòbils

Introducció

Aquest contingut recull informació dels serveis que des del CTTI i la DGAC es realitzen envers la publicació i seguiment de les aplicacions mòbils.

Referències

Termes i definicions

D’ara en endavant, i per caràcters de comunicació ens referirem a la DGAC, el CTTI o l’Oficina Tècnica de Mobilitat per indicar les seves bústies respectives:

Procediment identificació necessitat (Alineament estratègic)

  1. El responsable funcional d’una aplicació mòbil ha d’informar a la Bústia DGAC de la iniciativa que vol desenvolupar o bé dels canvis que requereix realitzar en una aplicació mòbil ja publicada seguint el Procediment d’incorporació serveis mòbils a gencat
  2. La DGAC valida l’enfocament.
  3. La DGAC informa al CTTI de l’acceptació de l’enfocament,
  4. El Responsable Funcional acorda amb l’Oficina Tècnica de Mobilitat del CTTI la data de publicació prevista i informa de la persona de contacte del proveïdor de desenvolupament

Procediment del desenvolupament

  1. L’Oficina Tècnica de Mobilitat del CTTI informa dels requisits al proveïdor de desenvolupament

  2. El proveïdor de desenvolupament ha d’implementar els requeriments establerts pel responsable funcional i assegurar que es compleixen els criteris establerts a Estàndard pel desenvolupament de programari per mòbils

Procediment de publicació

Quan s’hagi de publicar una aplicació mòbil s’han de seguir els següents passos:

  1. El proveïdor de desenvolupament ha de preparar un paquet per la publicació per a cada sistema operatiu en el que estigui implementada la app i enviar-lo a l’Oficina Tècnica de Mobilitat del CTTI:

    En la pròpia plantilla trobareu indicacions de quina informació cal omplir i com omplir-la.

  2. L’Oficina Tècnica de Mobilitat realitzarà les comprovacions necessàries per validar que el paquet és correcte i es pot desplegar en els markets en mode de prova

  3. L’Oficina Tècnica de Mobilitat pot requerir que el proveïdor i/o promotor facin proves de la publicació de prova

  4. Una vegada validadad la instal·lació, L’Oficina Tècnica de Mobilitat sol·licitarà al CTTI la realització d’una certificació (bàsica) de la app (si aquesta ha estat desenvolupada fora del model del CTTI)

    La certificació és, si no s’indica el contrari, de tipus bàsic. Es pot obtenir informació més detallada del que inclou aquest tipus i d’altres accedint a l’enllaç Serveis de certificació de apps mòbils

  5. Una vegada es crea el projecte la certificació és realitzada en un màxim de 2 setmanes.

  6. Els informes de resultat de la certificació són enviats al Responsable Funcional, el DAT/Coordinador i la DGAC

  7. Si la certificació té resultat negatiu el proveïdor ha de corregir els defectes detectats i tornar a preparar la publicació

Procediment d’acceptació

  1. La DGAC, el Responsable Funcional i el CTTI donen acceptació a la publicació de la app mòbil
  2. En un període aproximat de 2 setmanes (depèn de la validació dels Markets de les app mòbils), la app és publicada per a que pugui ser accedida pels usuaris

Procediment de reputació digital

Durant l’ús i operació que fan els usuaris de la app, es farà un seguiment d’indicadors per la presa de decisions, com la retenció (usuaris que instal·len una sola vegada la app i no l’usen mai més, …) o la puntuació.

  1. La DGAC facilitarà al responsable funcional, el DAT i el coordinador, de forma trimestral un informe amb indicadors específics de la app. Aquests contenen dades de descàrregues i ús, comentaris i valoracions dels usuaris i el grau d’obsolescència tecnològica (és un servei promogut per la DGACD per ajudar-vos a monitoritzar la reputació digital de la vostra app)

  2. L’Oficina Tècnica de Mobilitat del CTTI informarà bimensualment dels crashes de les apps

  3. El Responsable identificat per la resposta als comentaris als markets ha de realitzar resposta usant el protocol definit per la DGAC

  4. La DGAC podrà participar donant suport en la resposta als comentaris

ANNEX - Tipus de certificacions

Existeixen diferents tipus de certificacions, segons el seu abast:

1. Certificació bàsica

Comprova el funcionament de l’aplicació en un conjunt representatiu de dispositius, mitjançant una navegació ad-hoc. En aquesta certificació es verifiquen els requisits de qualitat generals identificats a l’Estàndard de Desenvolupament de programari per mòbils, excepte:

  • Els criteris d’accessibilitat
  • Els criteris de seguretat associats a compliment legal (LOPD,..) o els criteris OWASP (sí es certifiquen però els aspectes bàsics de contrasenyes en clar o l’accés segur a la informació)
  • Els criteris de fiabilitat en condicions de càrrega
  • Els requisits funcionals dels casos d’ús (com l’ús amb diferents jocs de dades o verificar els diferents camins possibles que ofereix la funcionalitat)

2. Certificació funcional

Comprova el correcte funcionament de l’aplicació en casos d’ús escollits (jocs de dades, camins, …). Complementa la certificació bàsica.

3. Altres certificacions específiques. A més de les certificacions indicades es poden realitzar altres certificacions més específiques per verificar altres criteris d’acceptació:

  • Certificació d’estabilitat: comprova el correcte funcionament de l’aplicació durant un ús intensiu i prolongat d’aquesta
  • Certificació de càrrega: comprova el correcte funcionament de l’aplicació en condicions d’alta demanda
  • Certificació de rendiment: comprova que l’aplicació respon amb una velocitat adequada sota condicions d’alta demanda
  • Proves de camp: comprova el correcte funcionament de l’aplicació en condicions reals fora del laboratori de proves
  • Certificació d’accessibilitat: comprova el compliment dels estàndards d’accessibilitat
  • Certificació de seguretat: supera les validacions de seguretat incloses en el OWASP MOBILE TOP 10
  • Certificació de privacitat: comprova que l’aplicació compleix les directives europees 95/46/CE i 2002/58/CE, la LOPD i RLOPD

Habitualment es farà la certificació bàsica, i s’inclourà la certificació funcional per casos d’ús específics.