概要
ADA CASA 保証レベルは、アプリが CASA 要件に準拠している保証レベルに基づいて、アプリのセキュリティを分類する方法です。保証レベルが高いほど、 信頼度が高くなり、アプリに必要な CASA コントロールが実装されているという信頼度が高くなります。
すべての要件はすべてのレベルで満たされている必要があります。各レベルの違いは 適用される評価方法のみです。ADA CASA 保証レベルは、アプリのセキュリティを客観的に評価する方法を提供します。保証レベルが高いほど、アプリに CASA コントロールが実装されているという信頼度が高くなります。
保証レベル(AL)
| AL | 名前 | 説明 |
|
2
|
ラボテスト済み - ラボ検証済み | この評価方法では、認定ラボがすべての CASA 要件をテストして検証します 。これは包括的な評価であり、アプリ、アプリのデプロイ インフラストラクチャ、ユーザーデータの保存場所が、すべての CASA 要件に準拠しているかどうかをテストします(該当する場合)。デベロッパーは、 ADA 認定ラボのいずれかに連絡して AL2 評価を完了できます。 |
|
1
|
ラボテスト済み - ラボ検証済み | AL1 は、ラボでテストおよび検証された保証レベルです。 デベロッパーは、 ADA 認定ラボのいずれかに連絡して AL1 評価を完了できます。 |
保証レベルの計算
必要な保証レベルを計算して決定するのは、アプリ デベロッパーではなく、フレームワーク ユーザー(Google など)です。 CASA では、アプリに必要な保証レベルを計算するために、次のパラメータを使用することをおすすめします。
-
アプリがアクセスするデータの機密性。データ型ごとにリスクの重みが付けられ、AL の計算に影響する場合があります。
-
アクセスされるデータの種類ごとのユーザー数。
-
企業のリスク許容度。
-
外部および内部のリスク指標。
再検証の要件
すべてのアプリは毎年再検証する必要があります。