Обзор
Требования CASA используются для всех уровней оценки. Они охватывают все уровни обеспечения безопасности в соответствии со стандартом проверки безопасности приложений OWASP (ASVS) .
Требования ASVS сопоставляются с общими перечислениями уязвимостей MITRE (CWE). Большинство требований CASA сопоставляются с CWE с высокой, средней или низкой вероятностью эксплуатации. Остальные несопоставленные требования относятся к архитектурным требованиям, где CWE не имеют значения.
Для того чтобы приложение прошло верификацию CASA, разработчик должен соответствовать всем требованиям CASA, применимым к его приложению. Некоторые требования могут быть подтверждены имеющимися у разработчика сертификатами, которые сопоставляются с акселератором CASA.
Список требований
Полный список требований см. в разделе требований CASA .