Panoramica
I requisiti CASA vengono utilizzati per tutti i livelli di valutazione. Rientrano in tutti i livelli di garanzia dell'ASVS (Application Security Verification Standard) OWASP.
I requisiti ASVS sono mappati alle enumerazioni di debolezza (CWE) del MITRE. La maggior parte dei requisiti CASA è mappata a un CWE con una probabilità di exploit alta, media o bassa. I restanti requisiti non mappati sono requisiti relativi all'architettura in cui le CWE non sono pertinenti.
Affinché un'applicazione venga verificata tramite CASA, lo sviluppatore deve soddisfare tutti i requisiti CASA applicabili alla propria applicazione. Alcuni requisiti potrebbero essere convalidati dalle certificazioni esistenti dello sviluppatore, che sono mappate dall'acceleratore CASA.
Elenco dei requisiti
Per l'elenco completo dei requisiti, consulta la dashboard dei requisiti CASA.