Übersicht
Die CASA-Anforderungen werden für alle Bewertungsstufen verwendet. Sie umfassen alle Sicherheitsstufen des OWASP Application Security Verification Standard (ASVS).
Die ASVS-Anforderungen sind den MITRE Common Weakness Enumerations (CWEs) zugeordnet. Die meisten CASA-Anforderungen werden einem CWE mit hoher, mittlerer oder niedriger Ausbeutungswahrscheinlichkeit zugeordnet. Die verbleibenden nicht zugeordneten Anforderungen sind architekturbezogene Anforderungen, bei denen CWEs irrelevant sind.
Damit eine Anwendung CASA verifiziert werden kann, muss der Entwickler alle für seine Anwendung geltenden CASA-Anforderungen erfüllen. Einige Anforderungen können durch die vorhandenen Zertifizierungen des Entwicklers bestätigt werden, die vom CASA-Beschleuniger zugeordnet werden.
Liste der Anforderungen
Eine vollständige Liste der Anforderungen finden Sie im Dashboard für CASA-Anforderungen.