Ringkasan
Karena sistem yang kompleks terhubung melalui integrasi cloud ke cloud, penting untuk memiliki cara standar untuk mengamankan data dan privasi konsumen. Selama lebih dari dekade sebelumnya, ada peningkatan besar pada keamanan infrastruktur cloud. Namun, ada tantangan keamanan signifikan yang tersisa di lapisan aplikasi.
CASA mengembangkan standar yang diakui industri yang berasal dari Application Verification Verification Standard (ASVS) OWASP untuk memberikan serangkaian dasar kontrol keamanan yang harus diterapkan dalam aplikasi cloud. Selain itu, CASA menyediakan cara yang seragam untuk melakukan penilaian kontrol ini saat penilaian tersebut diperlukan agar Aplikasi dapat mengakses Data Pengguna Google. CASA telah menambahkan metode penilaian multi-level untuk mengatasi potensi perubahan risiko berdasarkan pengguna, cakupan, dan item khusus aplikasi lainnya. Meskipun kami sangat merekomendasikan penilaian pihak ketiga, kami menyediakan cara bagi semua perusahaan untuk mulai meningkatkan keamanan mereka melalui program penilaian mandiri. Jika Anda memenuhi syarat untuk program ini, Google akan langsung menghubungi Anda untuk memulai langkah berikutnya.
Keunggulan
Kami ingin mendorong industri untuk memberikan transparansi dan kontrol kepada pengguna dalam hal keamanan dan privasi data untuk aplikasi yang mereka gunakan. Melakukan penilaian keamanan aplikasi cloud dan layanan back-end akan sangat mengurangi kerentanan umum, sekaligus meningkatkan kepercayaan konsumen terhadap produk dan layanan akhir.
Cara kerja
Framework CASA memberikan dasar untuk menguji kontrol keamanan teknis aplikasi web berdasarkan OWASP Application Security Verification Standard (ASVS).
Framework CASA memberikan panduan pengujian untuk mengevaluasi Aplikasi Web dalam empat belas kategori Application Security Verification Standard 4.0
Tingkat penilaian keamanan:
CASA mengenali tiga tingkat penilaian untuk aplikasi cloud
Penilaian harus memenuhi persyaratan dasar pengukuran CASA dari standar keamanan OWASP ASVS 4.0. Penilaian ini dimaksudkan sebagai audit fungsional dengan batas waktu terbatas untuk antarmuka yang dapat diakses secara eksternal, dan tidak menyertakan infrastruktur cloud atau komunikasi server internal. Sebaiknya developer melakukan penilaian keamanan selama proses pengembangan. Namun, CASA hanya memerlukan update tahunan pada laporan penilaian keamanan.
Sebaiknya developer meninjau dan menerapkan semua kontrol dalam spesifikasi ASVS level 1 dan level 2, tetapi ADA hanya memerlukan subset persyaratan ASVS lengkap.
Partner Lab Resmi:|
Penilai |
|---|
| Grup GDS Ltd-An Aon |
| Bishop Fox |
| KPMG |
| Keamanan Leviathan |
| Grup NCC |
| NST Cyber |
| Orange Cyberfence South Africa (Pty) Ltd |
| Prescient Security LLC |
| Keamanan TAC |
| DEKRA [DEKRA] |