نظرة عامة
مستويات ضمان CASA هي طريقة لتصنيف أمان التطبيق استنادًا إلى مستوى الضمان بأنّ التطبيق يمتثل لمتطلبات CASA. كلما ارتفع مستوى ضمان الجودة، زادت الثقة في أنّ التطبيق قد نفّذ عناصر التحكّم المطلوبة في CASA.
يجب استيفاء جميع المتطلبات لكل فئة، والفرق الوحيد بين الفئات هو طريقة التقييم المطبَّقة. توفّر فئات ضمان CASA طريقة لتقييم أمان التطبيق بشكل موضوعي. كلما ارتفع مستوى ضمان الجودة، زادت الثقة في أنّ التطبيق قد نفّذ عناصر التحكّم في CASA.
المستويات
| Tier | الاسم | ساعات المختبر المقدَّرة | الوصف |
|
3
|
تم اختبارها في المختبر - تم التحقّق منها في المختبر | 60 | أثناء هذا التقييم، سيختبر المختبر المعتمد جميع متطلبات تقييم أمان تطبيقات السحابة الإلكترونية (CASA) ويتأكّد من صحتها. هذا التقييم شامل ويختبر التطبيق وبنية نشر التطبيق التحتية وأي موقع لتخزين بيانات المستخدمين من أجل التأكّد من الامتثال لجميع متطلبات تقييم أمان تطبيقات السحابة الإلكترونية (عند الاقتضاء). |
|
2
|
تم اختبارها في المختبر - تم التحقّق منها في المختبر | 4 | يتضمّن المستوى 2 مستوى ضمان تم اختباره والتحقّق من صحته في المختبر، ويمكن للمطوّرين الموافقة على التواصل مع أحد المختبرات المعتمَدة لإكمال تقييم المستوى 2. يمكنك الاطّلاع على عملية التقييم أدناه. |
| تم اختبارها من قِبل المطوّرين - تم التحقّق منها في المختبر | 1 | أثناء هذا التقييم، يفحص مطوّر التطبيق تطبيقه باستخدام أدوات الفحص التي تنصح بها CASA، ويقدّم نتيجة الفحص إلى هيئة ADA للتحقّق من صحتها. | |
|
1
|
تم اختبارها من قِبل المطوّر - تم التحقّق منها من قِبل المطوّر | 0 | لا يمثّل مستوى التقييم الذاتي مستوى ضمان، لأنّه لا يتم التحقّق منه. يتم استخدام هذه الفئة للسماح للمطوّر بفهم مدى جاهزية تطبيقه لتقييم CASA. |
الضمان
| Tier | التطبيق | بنية التفعيل الأساسية | تخزين البيانات | التحقّق من الصحة |
| الفئة 2 (تم اختبارها من قِبل المطوّرين وتم التحقّق منها في المختبر) | تم اختبارها من قِبل المطوّر | شهادة المطوّر | شهادة المطوّر | تم التحقّق من صحة الشهادة الصادرة عن مختبر معتمَد |
| المستوى 2 (تم اختباره في المختبر وتم التحقّق منه في المختبر) | تم اختبارها في مختبر معتمَد | شهادة المطوّر | شهادة المطوّر | تم التحقّق من صحة الشهادة الصادرة عن مختبر معتمَد |
| المستوى 3 (تم اختباره في المختبر وتم التحقّق منه في المختبر) | تم اختبارها في مختبر معتمَد | تم اختبارها في مختبر معتمَد | تم اختبارها في مختبر معتمَد | تم التحقّق من صحة الشهادة الصادرة عن مختبر معتمَد |
احتساب المستويات
يتم احتساب وتحديد المستويات من قِبل مستخدمي إطار العمل (Google وما إلى ذلك)، وليس مطوّر التطبيق. تنصح CASA بالمعلَمات التالية لاحتساب مستوى ضمان التطبيق المطلوب:
-
تشير إلى حساسية البيانات التي يصل إليها التطبيق. قد يتم منح كل نوع بيانات وزنًا للمخاطر للتأثير في احتساب المستوى.
-
عدد المستخدمين لكل نوع من البيانات التي يتم الوصول إليها
-
مستوى تحمّل المخاطر في الشركة
-
مؤشرات المخاطر الخارجية والداخلية
متطلبات إعادة التحقّق
يجب إعادة التحقّق من صحة جميع الطلبات كل عام. يمكن أن يرتفع مستوى التطبيق إلى مستوى أعلى.
