Übersicht
Die CASA-Anforderungen gelten für alle Bewertungsstufen. Sie umfassen alle Sicherheitsstufen des OWASP Application Security Verification Standard (ASVS).
Die ASVS-Anforderungen werden den MITRE Common Weakness Enumerations (CWEs) zugeordnet. Die meisten CASA-Anforderungen sind einem CWE mit einer hohen, mittleren oder geringen Wahrscheinlichkeit für Exploits zugeordnet. Die verbleibenden nicht zugeordneten Anforderungen sind architekturbezogene Anforderungen, bei denen CWEs irrelevant sind.
Damit eine Anwendung CASA-zertifiziert werden kann, muss der Entwickler alle CASA-Anforderungen erfüllen, die für seine Anwendung gelten. Einige Anforderungen werden möglicherweise durch die bestehenden Zertifizierungen des Entwicklers validiert, die vom CASA-Accelerator zugeordnet werden.
Liste der Anforderungen
Eine vollständige Liste der Anforderungen finden Sie im CASA-Anforderungs-Dashboard.