Présentation
Les exigences CASA s'appliquent à tous les niveaux d'évaluation. Elles couvrent tous les niveaux d'assurance de la norme OWASP Application Security Verification Standard (ASVS).
Les exigences ASVS sont mappées aux CWE (Common Weakness Enumerations) de MITRE. La plupart des exigences CASA sont mappées à une CWE avec une probabilité d'exploitation élevée, moyenne ou faible. Les exigences non mappées restantes sont des exigences liées à l'architecture pour lesquelles les CWE ne sont pas pertinents.
Pour qu'une application soit validée par CASA, le développeur doit respecter toutes les exigences CASA qui s'appliquent à son application. Certaines exigences peuvent être validées par les certifications existantes du développeur, qui sont mappées par l'accélérateur CASA.
Liste des exigences
Pour obtenir la liste complète des exigences, consultez le tableau de bord des exigences CASA.