Обзор
Требования CASA используются для всех уровней оценки. Они охватывают все уровни безопасности стандарта проверки безопасности приложений OWASP (ASVS) .
Требования ASVS сопоставлены с общими списками слабых мест MITRE (CWE). Большинство требований CASA сопоставлены с CWE с высокой, средней или низкой вероятностью использования эксплойта. Остальные несопоставленные требования — это требования, связанные с архитектурой, для которых CWE не имеют значения.
Чтобы приложение прошло проверку CASA, разработчик должен выполнить все требования CASA, применимые к его приложению. Некоторые требования могут быть подтверждены существующими сертификатами разработчика, которые соответствуют акселератору CASA.
Список требований
Полный список требований см. на информационной панели требований CASA .