Descripción general
Los requisitos de la CASA se utilizan para todos los niveles de evaluación. Abarcan todos los niveles de certeza del Estándar de verificación de seguridad para aplicaciones (ASVS) de OWASP.
Los requisitos de ASVS se asignan a las enumeraciones de debilidades comunes (CWE) de MITRE. La mayoría de los requisitos de la CASA se asignan a un CWE con una probabilidad de explotación alta, media o baja. Los requisitos restantes sin asignar son requisitos relacionados con la arquitectura en los que las CWE no son relevantes.
Para que una aplicación se verifique con CASA, el desarrollador debe cumplir con todos los requisitos de CASA aplicables a su aplicación. Algunos requisitos se pueden validar con las certificaciones existentes del desarrollador, que se asignan con el acelerador de CASA.
Lista de requisitos
Para ver la lista completa de requisitos, consulta el panel de requisitos de la CASA.