Sie können das CASA-Framework verwenden, um das Sicherheitsniveau Ihrer Anwendung zu testen und Ihren Nutzern einen besseren Schutz und mehr Vertrauen in die Sicherheit Ihrer Anwendung zu bieten. Diese Art der Bewertung umfasst die folgenden Schritte:
Stufenbestimmung
Da es sich um eine selbst initiierte Bewertung handelt, wird nur eine Bewertung der Stufe 3 von den autorisierten Labors validiert. Wenn Sie die Anwendungsbereitschaft ohne Validierung und Kosten prüfen möchten, können Sie die Scanning-Verfahren für Tier 2 befolgen, ohne eine Validierung einzureichen.
Auftakt
Wenden Sie sich an einen bevorzugten autorisierten Prüfer, um den Preis und den Termin für die Prüfung zu vereinbaren. Sie haben angegeben, dass es sich um eine selbst initiierte Bewertung handelt.
Abschluss
Nach Abschluss der Bewertung können Sie in Ihrer Anwendung und auf Ihrer Website angeben, dass Ihre Anwendung von der App Defense Alliance unabhängig validiert wurde.
Gültigkeit
Eine selbst initiierte Prüfung ist ein Jahr lang gültig. Damit Ihre Anwendung weiterhin den Richtlinien entspricht und Sie Ihren Nutzern mehr Sicherheit bieten können, müssen Sie die Validierung jedes Jahr wiederholen.