نظرة عامة
مستويات ضمان ADA CASA هي طريقة لتصنيف أمان التطبيق استنادًا إلى مستوى الضمان بأنّ التطبيق يمتثل لمتطلبات CASA. كلما ارتفع مستوى الضمان، زادت الثقة في أنّ التطبيق قد نفّذ عناصر التحكّم المطلوبة في CASA.
يجب استيفاء جميع المتطلبات في كل مستوى، والفرق الوحيد بين المستويات هو طريقة التقييم المطبَّقة. توفّر مستويات ضمان ADA CASA طريقة لتقييم أمان التطبيق بشكل موضوعي. كلما ارتفع مستوى الضمان، زادت الثقة في أنّ التطبيق قد نفّذ عناصر التحكّم في CASA.
مستوى ضمان الامتثال (AL)
| ألبانيا | الاسم | الوصف |
|
2
|
تم اختبارها في المختبر - تم التحقّق منها في المختبر | أثناء هذا التقييم، سيختبر المختبر المعتمَد جميع متطلبات CASA ويتأكّد من صحتها. هذا تقييم شامل يختبر التطبيق وبنية تحتية لنشر التطبيق وأي موقع لتخزين بيانات المستخدمين من أجل التحقّق من الامتثال لجميع متطلبات تقييم أمان تطبيقات السحابة الإلكترونية (عند الاقتضاء). يمكن للمطوّرين التواصل مع أحد المختبرات المعتمَدة من "قانون الأمريكيين ذوي الإعاقة" لإكمال تقييم AL2. |
|
1
|
تم اختبارها في المختبر - تم التحقّق منها في المختبر | يتضمّن مستوى الأمان AL1 مستوى ضمان تم اختباره والتحقّق من صحته في المختبر، ويمكن للمطوّرين التواصل مع أحد المختبرات المعتمَدة من ADA لإكمال تقييم AL1. |
احتساب مستوى ضمان الامتثال
يتم احتساب مستوى الضمان المطلوب وتحديده من قِبل مستخدمي إطار العمل (Google وما إلى ذلك) وليس مطوّر التطبيق. تنصح CASA باستخدام المَعلمات التالية لاحتساب مستوى ضمان التطبيق المطلوب:
-
تشير إلى حساسية البيانات التي يصل إليها التطبيق. قد يتم منح كل نوع بيانات وزنًا للمخاطر للتأثير في عملية احتساب AL.
-
عدد المستخدمين لكل نوع من البيانات التي يتم الوصول إليها
-
مستوى تحمّل المخاطر في الشركة
-
مؤشرات المخاطر الخارجية والداخلية
متطلبات إعادة التحقّق
يجب إعادة التحقّق من صحة جميع الطلبات كل عام.