Przegląd
Złożone systemy łączą się w chmurze z integracją w chmurze, dlatego warto mieć standardowy sposób ochrony danych konsumentów i prywatności. W ciągu ostatnich 10 lat nastąpił znaczny wzrost bezpieczeństwa infrastruktury w chmurze. W warstwie aplikacji pozostają jednak poważne problemy z bezpieczeństwem.
CASA opiera się na uznanych w branży standardach OWASP (Application Security Verification Standard) i udostępnia podstawowy zestaw zabezpieczeń, które należy wdrożyć w aplikacjach w chmurze. CASA zapewnia też ujednolicony sposób oceny tych mechanizmów kontrolnych, gdy konieczna jest ocena aplikacji w celu uzyskania dostępu do danych użytkownika Google. CASA dodała wielopoziomową metodę oceny, aby przeciwdziałać potencjalnej zmianie ryzyka w zależności od użytkownika, zakresu i innych elementów aplikacji. Chociaż zdecydowanie zalecamy zewnętrzne ocenianie, umożliwiamy firmom rozpoczęcie poprawiania bezpieczeństwa za pomocą programu samodzielnej oceny. Jeśli kwalifikujesz się do udziału w tym programie, Google skontaktuje się bezpośrednio z Tobą, aby podjąć dalsze działania.
Zalety
Staramy się zapewnić użytkownikom przejrzystość i kontrolę, jakich mogą używać, jeśli chodzi o bezpieczeństwo danych i prywatność danych, z których korzystają. Przeprowadzanie ocen zabezpieczeń aplikacji internetowych i usług zaplecza znacznie zmniejsza liczbę typowych luk w zabezpieczeniach, a jednocześnie zwiększa zaufanie klientów do ostatecznych produktów i usług.
Jak to działa
Platforma CASA stanowi podstawę do testowania technicznych mechanizmów kontroli bezpieczeństwa aplikacji internetowych na podstawie standardu OWASP Security Security Verification Standard (ASVS).
Platforma CASA zawiera wskazówki dotyczące testowania aplikacji internetowych w 14 kategoriach standardu Security Security Verification Standard 4.0
Poziomy oceny bezpieczeństwa:
CASA rozpoznaje 3 poziomy oceny aplikacji internetowych
Oceny muszą spełniać podstawowe wymagania CASA CASA w standardzie OWASP ASVS 4.0. Oceny te mają być ograniczone czasowo i kontrolować interfejsy dostępne z zewnątrz i nie obejmują infrastruktury w chmurze ani komunikacji wewnętrznej z serwerem. Zalecamy, aby deweloperzy przeprowadzali oceny zabezpieczeń podczas programowania. CASA wymaga jednak tylko rocznych aktualizacji raportu z oceny zabezpieczeń.
Zalecamy, aby deweloperzy sprawdzili i wdrożyli wszystkie ustawienia w specyfikacji ASVS 1 oraz 2, ale w przypadku ADA wymagane jest tylko podzbiór pełnych wymagań ASVS.
Autoryzowani partnerzy modułów:|
Oceniający |
|---|
| Grupa GDS Ltd-An Aon |
| Bishop Bix |
| KPM |
| Bezpieczeństwo Leviathan |
| Grupa NCC |
| NST Cyber |
| Orange Cyberdefone Republic (RPA) |
| Precisc Security LLC |
| Bezpieczeństwo TAC |
| DEKRA |