ข้อกำหนดของ CASA

ภาพรวม

ระบบใช้ข้อกำหนดของ CASA กับระดับการประเมินทั้งหมด ซึ่งครอบคลุมระดับการรับรองทั้งหมดของมาตรฐานการยืนยันความปลอดภัยของแอปพลิเคชัน OWASP (ASVS)

โดยข้อกำหนดของ ASVS จะเชื่อมโยงกับ MITRE Common Weakness Enumerations (CWE) ข้อกำหนดของ CASA ส่วนใหญ่ถูกแมปกับ CWE ที่มีโอกาสในการแสวงหาประโยชน์สูง ปานกลาง หรือต่ำ ข้อกําหนดที่เหลือที่ไม่ได้แมปเป็นข้อกําหนดที่เกี่ยวข้องกับสถาปัตยกรรมที่ CWE ไม่มีความเกี่ยวข้อง

หากต้องการให้แอปพลิเคชันได้รับการยืนยันจาก CASA นักพัฒนาแอปต้องผ่านข้อกําหนดทั้งหมดของ CASA ที่เกี่ยวข้องกับแอปพลิเคชันของตน ข้อกำหนดบางอย่างอาจได้รับการตรวจสอบโดยใบรับรองที่มีอยู่ของนักพัฒนาแอป ซึ่งแมปโดย Accelerator ของ CASA

รายการข้อกำหนด

ดูรายการข้อกำหนดทั้งหมดได้ที่หน้าแดชบอร์ดข้อกำหนดของ CASA