Panoramica
I requisiti CASA vengono utilizzati per tutti i livelli di valutazione. Coprono tutti i livelli di garanzia dello standard OWASP Application Security Verification Standard (ASVS).
I requisiti ASVS sono mappati alle Common Weakness Enumerations (CWE) di MITRE. La maggior parte dei requisiti CASA sono mappati a una CWE con una probabilità di exploit alta, media o bassa. I requisiti non mappati rimanenti sono requisiti relativi all'architettura in cui i CWE non sono pertinenti.
Affinché un'applicazione venga verificata da CASA, lo sviluppatore deve soddisfare tutti i requisiti CASA applicabili alla sua applicazione. Alcuni requisiti potrebbero essere convalidati dalle certificazioni esistenti dello sviluppatore, che vengono mappate dall'acceleratore CASA.
Elenco dei requisiti
Per l'elenco completo dei requisiti, consulta la dashboard dei requisiti CASA.