Informações gerais
Os requisitos da CASA são usados para todos os níveis de avaliação. Elas abrangem todos os níveis de garantia do Padrão de verificação de segurança para aplicativos (ASVS, na sigla em inglês) do OWASP.
Os requisitos da ASVS são mapeados para as Enumerações Comuns de Fraqueza (CWEs, na sigla em inglês) do MITRE. A maioria dos requisitos da CASA é associada a um CWE com alta, média ou baixa probabilidade de exploração. Os demais requisitos não mapeados são relacionados à arquitetura, em que os CWEs são irrelevantes.
Para que um aplicativo seja verificado pelo CASA, o desenvolvedor precisa ser aprovado em todos os requisitos da CASA aplicáveis ao aplicativo. Alguns requisitos podem ser validados pelas certificações atuais do desenvolvedor, que são mapeadas pelo acelerador CASA.
Lista de requisitos
A lista completa de requisitos está disponível no painel de requisitos da CASA.