Présentation
Les exigences de la CASA sont utilisées pour tous les niveaux d'évaluation. Elles couvrent tous les niveaux d'assurance de l'OWASP Application Security Verification Standard (ASVS).
Les exigences ASVS sont mappées sur les énumérations de faiblesse communes (CWE) de MITRE. La plupart des exigences de la CASA sont associées à un CWE avec une probabilité d'exploitation élevée, moyenne ou faible. Les exigences restantes non mappées sont des exigences liées à l'architecture pour lesquelles les CWE ne sont pas pertinentes.
Pour qu'une application soit validée par la CASA, le développeur doit satisfaire à toutes les exigences CASA applicables à son application. Certaines exigences peuvent être validées par les certifications existantes du développeur, qui sont mappées par l'accélérateur CASA.
Liste des exigences
Pour obtenir la liste complète des exigences, consultez le tableau de bord des exigences CASA.