Übersicht
Da komplexe Systeme über die Cloud mit Cloud-Integrationen verbunden sind, ist es wichtig, eine Standardmethode zum Schutz der Kundendaten und des Datenschutzes zu haben. Im letzten Jahrzehnt hat sich die Sicherheit der Cloud-Infrastruktur deutlich verbessert. Auf der Anwendungsebene gibt es jedoch erhebliche Sicherheitsherausforderungen.
CASA basiert auf den branchenweit anerkannten Standards, die vom OWASP-Anwendungssicherheitsstandard (Application Security Verification Standard, ASVS) stammen, um einen grundlegenden Satz von Sicherheitskontrollen zu bieten, die in Cloud-Anwendungen implementiert werden sollten. Darüber hinaus bietet CASA eine einheitliche Möglichkeit, um diese Kontrollen zu bewerten, wenn Anwendungen für den Zugriff auf Google-Nutzerdaten erforderlich sind. CASA hat eine mehrstufige Bewertungsmethode hinzugefügt, um die potenzielle Risikoänderung auf Grundlage von Nutzer, Umfang und anderen anwendungsspezifischen Elementen zu beheben. Obwohl wir von Drittanbietern dringend empfehlen, bieten wir allen Unternehmen die Möglichkeit, ihre Sicherheit durch ein Selbsteinschätzungsprogramm zu verbessern. Wenn Sie die Voraussetzungen für dieses Programm erfüllen, werden wir uns direkt mit Ihnen in Verbindung setzen, um die nächsten Schritte zu besprechen.
Vorteile
Wir möchten die Branche vorantreiben, um Nutzern Transparenz und Kontrolle zu bieten, wenn es um Datensicherheit und Datenschutz für die von ihnen verwendeten Anwendungen geht. Durch die Sicherheitsprüfungen der Cloud-Anwendungen und Back-End-Dienste werden häufige Sicherheitslücken deutlich reduziert. Gleichzeitig wird das Vertrauen der Nutzer in die endgültigen Produkte und Dienste erhöht.
Funktionsweise
Das CASA-Framework bietet eine Grundlage zum Testen der technischen Sicherheitskontrollen von Webanwendungen, die auf dem OWASP Application Security Verification Standard (ASVS) basieren.
Das CASA-Framework enthält Testrichtlinien für die Bewertung von Web-Apps in 14 Kategorien des Application Security Verification Standard 4.0
Stufen der Sicherheitsbewertung:
CASA erkennt drei Bewertungsebenen für Cloud-Anwendungen
Die Prüfungen müssen die CASA-Basisanforderungen des OWASP ASVS 4.0-Sicherheitsstandards erfüllen. Die Bewertungen sind zeitlich begrenzte Funktionsprüfungen der extern zugänglichen Schnittstellen und beinhalten keine Cloud-Infrastruktur oder interne Serverkommunikation. Es wird empfohlen, dass Entwickler während des gesamten Entwicklungsprozesses Sicherheitsprüfungen durchführen. Das CASA erfordert jedoch nur jährliche Updates des Berichts zur Sicherheitsbewertung.
Es wird empfohlen, dass Entwickler alle Kontrollen in der ASVS-Spezifikation der Ebene 1 und 2 prüfen und implementieren. ADA erfordert jedoch nur einen Teil der vollständigen ASVS-Anforderungen.
Autorisierte Laborpartner:|
Prüfer |
|---|
| GDS Ltd. An-Aon-Gruppe |
| Bishop Fox |
| KPMG |
| Sicherheit von Leviathan |
| NCC-Gruppe |
| NST Cyber |
| Orange Cyberabwehr Südafrika (Pty) Ltd |
| Prescient Security LLC |
| TAC-Sicherheit |
| DEKRA |