개요
ADA CASA 보증 등급은 애플리케이션이 CASA 요구사항을 준수한다는 보증 수준을 기준으로 애플리케이션의 보안을 분류하는 방법입니다. 보증 등급이 높을수록 신뢰도가 높아져 애플리케이션이 필요한 CASA 제어를 구현했다는 확신을 가질 수 있습니다.
모든 수준에서 모든 요구사항을 충족해야 하며, 각 수준 간의 유일한 차이점 은 적용되는 평가 방법입니다. ADA CASA 보증 등급은 애플리케이션의 보안을 객관적으로 평가하는 방법을 제공합니다. 보증 등급이 높을수록 애플리케이션이 CASA 제어를 구현했다는 신뢰도가 높아집니다.
보증 등급 (AL)
| AL | 이름 | 설명 |
|
2
|
실험실 테스트 - 실험실 검증 | 평가 중에 공인 실험 기관에서 모든 CASA 요구사항을 테스트하고 검증합니다. 이는 애플리케이션, 애플리케이션 배포 인프라, 모든 사용자 데이터 저장 위치가 모든 CASA 요구사항을 준수하는지 테스트하는 포괄적인 평가입니다 (해당하는 경우). 개발자는 ADA 공인 실험 기관 중 한 곳에 문의하여 AL2 평가를 완료할 수 있습니다. |
|
1
|
실험실 테스트 - 실험실 검증 | AL1에는 실험실 테스트 및 검증된 보증 등급이 있으며 개발자는 ADA 공인 실험 기관 중 한 곳에 문의하여 AL1 평가를 완료할 수 있습니다. |
보증 등급 계산
애플리케이션 개발자가 아닌 프레임워크 사용자 (Google 등)가 필요한 보증 등급을 계산하고 결정합니다. CASA는 애플리케이션에 필요한 보증 등급을 계산하기 위해 다음 매개변수를 권장합니다.
-
애플리케이션이 액세스하는 데이터의 민감도 각 데이터 유형에 위험 가중치가 부여되어 AL 계산에 영향을 미칠 수 있습니다.
-
액세스한 데이터 유형당 사용자 수
-
회사 위험 허용 범위 수준
-
외부 및 내부 위험 지표
재검증 요구사항
모든 애플리케이션은 매년 재검증해야 합니다.