Descripción general
Los requisitos de CASA se usan para todos los niveles de evaluación. Abarcan todos los niveles de garantía del Estándar de verificación de seguridad para aplicaciones (ASVS) de OWASP.
Los requisitos de ASVS se asignan a las enumeraciones de debilidad comunes (CWE) de MITRE. La mayoría de los requisitos CASA se asignan a una CWE con una probabilidad alta, media o baja de explotación. Los requisitos restantes sin asignar son requisitos relacionados con la arquitectura en los que las CWE son irrelevantes.
Para que una aplicación se verifique CASA, el desarrollador debe cumplir con todos los requisitos CASA aplicables a su aplicación. Algunos requisitos pueden validarse con las certificaciones existentes del desarrollador, que el acelerador CASA asigna.
Lista de requisitos
Para obtener la lista completa de requisitos, consulta el panel de requisitos de CASA.