Wymagania CASA

Opis

Wymagania CASA są używane w przypadku wszystkich poziomów oceny. Obejmują one wszystkie poziomy gwarancji OWASP Application Security Verification Standard (ASVS).

Wymagania ASVS są zmapowane na CWE (Common Weakness Enumerations – MITRE). Większość wymagań CASA jest mapowana na CWE o wysokim, średnim lub niskim prawdopodobieństwie wykorzystania. Pozostałe niezmapowane wymagania to wymagania związane z architekturą, gdzie CWE nie mają zastosowania.

Aby aplikacja została zweryfikowana przez CASA, deweloper musi spełnić wszystkie wymagania CASA dotyczące aplikacji. Niektóre wymagania mogą być weryfikowane przez istniejące certyfikaty dewelopera, które są mapowane przez akcelerator CASA.

Lista wymagań

Pełną listę wymagań znajdziesz w panelu wymagań CASA.