Firefox OS 앱 리뷰 스터디 2주차

Channy Yun

@channyun

Firefox Marketplace

• 단말기와 운영 체제와 관계 없이 제공할 수 있는 저장소 – Firefox OS, Android 및 PC – 과금 API는 Firefox OS만 제공

• 개방적인 앱 스토어 – 웹 기술로만 제공하며, 소스코드도 모

두 공개 – 벤더 의존적이지 않고, 인증 및 과금

도 자유롭게 이용 가능 – Marketplace API: http://firefox-

marketplace-api.readthedocs.org/en/latest/index.html

• 커뮤니티 기반 리뷰 – Firefox 부가 기능과 같은 커뮤니티 기

반 운영 방식 – 리뷰어 커뮤니티의 공정한 기준에 따

라 개발자 지원 형식으로 진행

Marketplace 리뷰 가이드

https://developer.mozilla.org/ko/docs/Web/Apps/Publishing/Marketplace_review_criteria

앱 리뷰의 원칙

• 공정, 배려 및 일관성 – 개발자의 성공을 돕기 위해 피드백을 제공하고 신뢰를 위한 접점

– 검토 담당자는 품질 보증 팀이 아니며, 일반 사용자의 위치 있음

• 개발자에게 정보 제공 – 리뷰를 통과하지 못한 경우, 문제와 재현 방법의 알기 쉬운 설명이

개발자에 제공(관련 기술 지원 자료에 대한 링크)

– "예상 외의 결과를 내리지 않는다“: 검토자는 결정을 내리기 "전에" 개발자에게 질문

• 사용성으로만 판단 – 앱 "외형"에 대한 판단은 하지 않고 앱 "동작"에 대해서만 확인(접근

성을 제외한 디자인에 대한 평가는 하지 않음)

– 앱은 개발자가 제어할 수 없는 플랫폼 문제로 인해 (고의로) 거절되지 않습니다. 다만, 앱이 아예 동작하지 않는 경우, 승인을 보류할 가능성은 있습니다

보안 및 콘텐츠

• 보안 및 개인 정보 – 앱 매니 페스트는 앱과 같은 위치(Same Origin)에서 공개

– application/x-web-app-manifest+json의 Content-Type 헤더 사용

– 리디렉션이나 인라인 프레임을 사용을 하지 않을 것

– Permissions인 경우, 필요 이유와 함께 명기 필요

– 가능하면, 개인 정보 정책 명기 필요

• 콘텐츠 – 등록할 스크린 샷과 설명문은 앱에 대해 적절히 표현

– locale키는 앱이 대응하는 지역화와 일치 해야함

– 불법적, 해킹, 사기 행위 및 차별 행위 금지

기능성

• 사용자 인터페이스 – 운영 체제와 같은 UI 제공 필요

• PC용인데 모바일 사이트 등록된 경우

• 이용 가능 화면 공간을 활용하지 않은 경우(320x480 크기의 앱이 있으면, 태블릿의 화면 모퉁이에 위치하여 화면의 나머지 공간은 비어 있는 경우)

• 독자적 UI 완성도 제공 필요 – 앱 내부에 탐색 방법을 구현하고 브라우저의 UI나 하드웨어의

돌아오기 버튼에 의존해서는 안됨

– 버튼이나 링크는 클릭하게 쉽도록 제공

• 사용성 침해 – 단말 속도 저하, 비정상적 앱 종료, 데이터 손실, DDOS 공격용

앱에 대한 차단

리뷰 커뮤니티

• 커뮤니티를 기반으로 진행하며 Apply 가능

• https://blog.mozilla.org/apps/2013/05/20/become-a-marketplace-app-reviewer/

• 평가 방법 – 처음 신청 시부터 대기 시

간으로 처리 (원칙적으로 차례로 검토 제안)

– 앱의 크기, 지원 운영 체제의 수, 언어, 요구하는 사용 권한, 과금 유무에 따라 시간이 변경 가능

– 판단할 수 없을 때에는 스태프 리뷰

호스팅 앱 리뷰 방법

• 일반 기능 평가 – Manifest 파일 보기 및 앱 설치, 아이콘이나 동작 확인

– 유료 서비스는 개발자에 테스트 계정을 요구(영수증 발급 기능 있는지 확인) • https://wiki.mozilla.org/Marketplace/Reviewers/Apps/Testing

• Permission 관련 – 각 허용 요청 항목 마다 어뷰징 케이스 확인

• https://wiki.mozilla.org/Marketplace/Reviewers/Apps/Permissions

패키지 앱 리뷰 방법

• 기본적으로 호스팅 앱과 검토 방법은 동일

• 리뷰어 마다 인증서 설치필요 – 향후 패키지앱에 전자 서명 부착용

– https://wiki.mozilla.org/Marketplace/Reviewers/Apps/InstallingReviewerCerts

• Privileged 앱 리뷰 과정 – 현재는 Marketplace 회사 직원이 리뷰

– Permission 요청한 경우, 파일을 모두 전체 소스 검토

• CSP에 의한 인라인/외부 JS가 없어야 하며, 특별 권한 API를 사용하는 경우 명확한 사용 위치 기재

– 리뷰 기간은 길어질 가능성 있음

앱 리뷰어 되기

• 일반 조건 – PC/안드로이드/Firefox OS 기기 사용 가능자

– 영어 필수(2차 언어 선택: 현재는 포르투갈어, 스페인어, 폴란드어 우선)

– 기본 웹 프론트엔드 기술 (웹 사이트 제작자)

– 앱 문제점 파악이나 눈으로 검증하는 것을 좋아하기

– 커뮤니케이션 명확히 하기(요약/정리 기능)

– 일주일에 한 두 시간 정도 진행

• 신청 URL – https://docs.google.com/spreadsheet/viewform?f

ormkey=dEdVWVhWUzdIZ1hWTzRvdkJiLXF5dHc6MQ

Q&A

http://www.mozilla.or.kr

@mozillakr

facebook.com/mozillakr