متطلبات CASA

نظرة عامة

تُستخدم متطلبات CASA في جميع مستويات التقييم. وتشمل هذه البرامج جميع مستويات ضمان معيار التحقّق من أمان التطبيقات (ASVS) من OWASP.

يتم ربط متطلبات ASVS بأعداد نقاط الضعف الشائعة في MITRE (CWE). يتم ربط معظم متطلبات CASA بخوارزمية CWE ذات احتمالية استغلال عالية أو متوسطة أو منخفضة. أمّا المتطلبات المتبقية التي لم يتم تحديدها، فهي متطلبات مرتبطة بالبنية ولا تكون معلومات CWE غير ذات صلة بها.

لكي يتم التحقق من تطبيق CASA، يجب أن يجتاز المطوّر جميع متطلبات CASA التي تنطبق على تطبيقه. قد يتم التحقق من صحة بعض المتطلبات من خلال الشهادات الحالية الخاصة بالمطوّر، والتي يتم ربطها من خلال برنامج مسرِّع إجراءات تقييم البرامج (CASA).

قائمة المتطلبات

للحصول على القائمة الكاملة بالمتطلبات، راجِع لوحة بيانات متطلبات CAASA.