Visão geral
Os níveis de garantia da CASA são uma forma de classificar a segurança de um aplicativo com base no nível de garantia de que ele está em conformidade com os requisitos da CASA. Quanto maior o nível de garantia, maior a confiança de que o aplicativo implementou os controles necessários da CASA.
Todos os requisitos precisam ser atendidos em todos os níveis. A única diferença entre eles é o método de avaliação aplicado. Os níveis de garantia da CASA fornecem uma maneira de avaliar objetivamente a segurança de um aplicativo. Quanto maior o nível de garantia, maior a confiança de que o aplicativo implementou os controles da CASA.
Níveis
| Nível | Nome | Horas estimadas de laboratório | Descrição |
|
3
|
Testado em laboratório - Verificado em laboratório | 60 | Durante essa avaliação, o laboratório autorizado testa e valida todos os requisitos da CASA. Essa é uma avaliação abrangente que testa o aplicativo, a infraestrutura de implantação do aplicativo e qualquer local de armazenamento de dados do usuário para conformidade com todos os requisitos da CASA (quando aplicável). |
|
2
|
Testado em laboratório - Verificado em laboratório | 4 | O nível 2 tem um nível de garantia testado e validado em laboratório em que os desenvolvedores podem ativar o contato com um dos laboratórios autorizados para concluir uma avaliação de nível 2. Confira o processo de avaliação abaixo. |
| Testado pelo desenvolvedor e verificado pelo laboratório | 1 | Durante essa avaliação, o desenvolvedor de aplicativos verifica o aplicativo usando as ferramentas de verificação recomendadas pela CASA e fornece o resultado da verificação à ADA para validação. | |
|
1
|
Testado pelo desenvolvedor e verificado pelo desenvolvedor | 0 | O nível de autoavaliação não é um nível de garantia porque não é validado. Esse nível é usado para permitir que o desenvolvedor entenda a prontidão do aplicativo para avaliação da CASA. |
Garantia
| Nível | Aplicativo | Infraestrutura de implantação | Armazenamento de dados | Validação |
| Nível 2 (testado pelo desenvolvedor e verificado em laboratório) | Testado pelo desenvolvedor | Declaração do desenvolvedor | Declaração do desenvolvedor | Laboratório autorizado verificado |
| Nível 2 (testado e verificado em laboratório) | Testado em laboratório autorizado | Declaração do desenvolvedor | Declaração do desenvolvedor | Laboratório autorizado verificado |
| Nível 3 (testado e verificado em laboratório) | Testado em laboratório autorizado | Testado em laboratório autorizado | Testado em laboratório autorizado | Laboratório autorizado verificado |
Cálculo de níveis
Os usuários do framework (Google etc.) e não o desenvolvedor do aplicativo calculam e determinam os níveis. A CASA recomenda os seguintes parâmetros para calcular o nível de garantia necessário do aplicativo:
-
A sensibilidade dos dados que o aplicativo está acessando. Cada tipo de dado pode receber uma ponderação de risco para afetar o cálculo do nível.
-
A quantidade de usuários por tipo de dados acessados.
-
O nível de tolerância ao risco da empresa.
-
Indicadores de risco externos e internos.
Requisitos de revalidação
Todas as inscrições precisam ser revalidadas anualmente. O nível do aplicativo pode ser aumentado.
