ภาพรวม
ระดับการรับประกันของ CASA เป็นวิธีแยกประเภทความปลอดภัยของแอปพลิเคชันตามระดับการรับประกันที่แอปพลิเคชันจะเป็นไปตามข้อกําหนดของ CASA ระดับการรับประกันยิ่งสูง แสดงว่าแอปพลิเคชันยิ่งใช้การควบคุม CASA ที่จําเป็นมากขึ้น
ต้องมีคุณสมบัติตรงตามข้อกําหนดทั้งหมดสําหรับแต่ละระดับ ความแตกต่างเพียงอย่างเดียวระหว่างแต่ละระดับคือวิธีการประเมินที่ใช้ ระดับการรับประกันของ CASA มอบวิธีประเมินความปลอดภัยของแอปพลิเคชันอย่างเป็นกลาง ระดับการรับประกันยิ่งสูง แสดงว่าแอปพลิเคชันยิ่งใช้การควบคุม CASA มากขึ้น
ระดับ
| ระดับ | ชื่อ | เวลาทําการโดยประมาณ | คำอธิบาย |
|
3
|
ผ่านการทดสอบห้องทดลอง - ผ่านการทดสอบห้องทดลอง | 60 | ในระหว่างการประเมินนี้ ห้องทดลองที่ได้รับอนุญาตจะทดสอบและตรวจสอบข้อกําหนดของ CASA ทั้งหมด นี่คือการประเมินที่ครอบคลุมซึ่งจะทดสอบแอปพลิเคชัน โครงสร้างพื้นฐานในการทําให้ใช้งานได้ของแอปพลิเคชัน และตําแหน่งพื้นที่เก็บข้อมูลผู้ใช้สําหรับการปฏิบัติตามข้อกําหนดของ CASA ทั้งหมด (หากมี) |
|
2
|
ผ่านการทดสอบห้องทดลอง - ผ่านการทดสอบห้องทดลอง | 4 | ระดับ 2 มีห้องทดลองที่รับรองและรับรองโดยห้องทดลอง ซึ่งนักพัฒนาแอปสามารถเลือกติดต่อห้องทดลองที่ได้รับอนุญาตเพื่อเข้ารับการประเมินระดับ 2 ให้เสร็จสมบูรณ์ ดูขั้นตอนการประเมินด้านล่าง |
| ทดสอบโดยนักพัฒนาแอป - ผ่านห้องทดลอง | 1 | ในระหว่างการประเมินนี้ นักพัฒนาแอปพลิเคชันจะสแกนแอปพลิเคชันของตนโดยใช้เครื่องมือสแกนที่แนะนําของ CASA และแสดงผลการค้นหาการสแกนแก่ ADA เพื่อตรวจสอบความถูกต้อง | |
|
1
|
ทดสอบโดยนักพัฒนาซอฟต์แวร์ - นักพัฒนาแอปได้รับการยืนยันแล้ว | 0 | ระดับการประเมินตนเองไม่ใช่ระดับการรับประกันเนื่องจากไม่มีการตรวจสอบ ระดับนี้ใช้เพื่อให้นักพัฒนาแอปเข้าใจความพร้อมของแอปพลิเคชันในการประเมิน CASA |
การรับประกัน
| ระดับ | การสมัคร | โครงสร้างพื้นฐานการติดตั้งใช้งาน | พื้นที่เก็บข้อมูล | การตรวจสอบความถูกต้อง |
| ระดับ 2 (ทดสอบโดยนักพัฒนาแอป - ผ่านห้องทดลอง) | ทดสอบโดยนักพัฒนาซอฟต์แวร์ | เอกสารรับรองสําหรับนักพัฒนาซอฟต์แวร์ | เอกสารรับรองสําหรับนักพัฒนาซอฟต์แวร์ | ผ่านการยืนยันห้องทดลองที่ได้รับอนุญาตแล้ว |
| ระดับ 2 (ผ่านการทดสอบห้องทดลอง - ผ่านห้องทดลอง) | ผ่านการทดสอบห้องทดลองที่ได้รับอนุญาต | เอกสารรับรองสําหรับนักพัฒนาซอฟต์แวร์ | เอกสารรับรองสําหรับนักพัฒนาซอฟต์แวร์ | ผ่านการยืนยันห้องทดลองที่ได้รับอนุญาตแล้ว |
| ระดับ 3 (ผ่านการทดสอบห้องทดลอง - ผ่านห้องทดลอง) | ผ่านการทดสอบห้องทดลองที่ได้รับอนุญาต | ผ่านการทดสอบห้องทดลองที่ได้รับอนุญาต | ผ่านการทดสอบห้องทดลองที่ได้รับอนุญาต | ผ่านการยืนยันห้องทดลองที่ได้รับอนุญาตแล้ว |
การคํานวณระดับ
เฟรมเวิร์กของผู้ใช้ (Google..etc) ไม่ใช่นักพัฒนาแอปพลิเคชันจะคํานวณและกําหนดระดับ CASA ขอแนะนําให้ใช้พารามิเตอร์ต่อไปนี้ในการคํานวณระดับการรับประกันที่จําเป็นของแอปพลิเคชัน
-
ความละเอียดอ่อนของข้อมูลที่แอปพลิเคชันเข้าถึงได้ โดยข้อมูลแต่ละประเภทอาจให้น้ําหนักความเสี่ยงเพื่อมีผลต่อการคํานวณระดับ
-
จํานวนผู้ใช้ต่อประเภทข้อมูลที่เข้าถึง
-
ระดับการยอมรับความเสี่ยงของบริษัท
-
ตัวบ่งชี้ความเสี่ยงภายนอกและภายใน
ข้อกําหนดในการตรวจสอบอีกครั้ง
แอปพลิเคชันทั้งหมดต้องได้รับการตรวจสอบอีกครั้งทุกปี ระดับแอปพลิเคชันอาจ เพิ่มขึ้นเป็นระดับที่สูงขึ้น
