Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Bestätigungsstufen

Übersicht

Die ADA CASA-Sicherheitsstufen dienen dazu, die Sicherheit einer Anwendung anhand des Maßes an Sicherheit zu klassifizieren, mit dem die Anwendung den CASA-Anforderungen entspricht. Je höher die Sicherheitsstufe, desto höher die Wahrscheinlichkeit, dass die erforderlichen CASA-Kontrollen in der Anwendung implementiert wurden.

Alle Anforderungen müssen für jede Stufe erfüllt sein. Der einzige Unterschied zwischen den einzelnen Stufen ist die angewendete Bewertungsmethode. Die ADA CASA-Sicherheitsstufen bieten eine Möglichkeit, die Sicherheit einer Anwendung objektiv zu bewerten. Je höher das Sicherheitsniveau, desto höher die Wahrscheinlichkeit, dass die CASA-Steuerelemente in der Anwendung implementiert wurden.

Grad der Zusicherung (Assurance Level, AL)

AL	Name	Beschreibung
2	Im Labor getestet – Im Labor geprüft	Bei dieser Prüfung testet und validiert das autorisierte Labor alle CASA-Anforderungen. Dies ist eine umfassende Bewertung, bei der die Anwendung, die Infrastruktur für die Bereitstellung der Anwendung und alle Speicherorte für Nutzerdaten auf die Einhaltung aller CASA-Anforderungen (falls zutreffend) geprüft werden. Entwickler können sich an eines der von der ADA autorisierten Labore wenden, um eine AL2-Bewertung durchführen zu lassen.
1	Im Labor getestet – Im Labor geprüft	AL1 hat einen im Labor getesteten und validierten Grad der Zusicherung, bei dem Entwickler eines der von ADA autorisierten Labore kontaktieren können, um eine AL1-Bewertung durchzuführen.

Berechnung des Grades der Zusicherung

Die Framework-Nutzer (Google usw.) und nicht der Anwendungsentwickler berechnen und bestimmen, welcher Grad der Zusicherung erforderlich ist. CASA empfiehlt die folgenden Parameter, um den erforderlichen Grad der Zusicherung der Anwendung zu berechnen:

Die Vertraulichkeit der Daten, auf die die Anwendung zugreift. Jedem Datentyp kann ein Risikogewicht zugewiesen werden, um die Berechnung des AL zu beeinflussen.
Die Anzahl der Nutzer pro Art der abgerufenen Daten.
Die Risikotoleranz des Unternehmens.
Externe und interne Risikoindikatoren.

Anforderungen an die erneute Validierung

Alle Anträge müssen jedes Jahr neu validiert werden.