Przegląd
Poziomy weryfikacji ADA CASA to sposób klasyfikowania bezpieczeństwa aplikacji na podstawie poziomu pewności, że aplikacja jest zgodna z wymaganiami CASA. Im wyższy poziom weryfikacji, tym większa pewność, że w aplikacji zostały wdrożone wymagane mechanizmy kontroli CASA.
Na każdym poziomie należy spełnić wszystkie wymagania. Jedyną różnicą między poziomami jest stosowana metoda oceny. Poziomy weryfikacji ADA CASA umożliwiają obiektywną ocenę bezpieczeństwa aplikacji. Im wyższy poziom weryfikacji, tym większa pewność, że w aplikacji zostały wdrożone mechanizmy kontroli CASA.
Poziom weryfikacji (AL)
| AL | Nazwa | Opis |
|
2
|
Testy laboratoryjne – weryfikacja w laboratorium | Podczas tej oceny autoryzowane laboratorium przetestuje i zweryfikuje wszystkie wymagania CASA. Jest to kompleksowa ocena, która sprawdza, czy aplikacja, infrastruktura wdrożenia aplikacji i lokalizacja przechowywania danych użytkowników są zgodne ze wszystkimi wymaganiami CASA (w stosownych przypadkach). Aby przeprowadzić ocenę AL2, deweloperzy mogą skontaktować się z jednym z autoryzowanych laboratoriów ADA. |
|
1
|
Testy laboratoryjne – weryfikacja w laboratorium | AL1 to poziom weryfikacji, który został przetestowany i zweryfikowany w laboratorium. Aby przeprowadzić ocenę AL1, deweloperzy mogą skontaktować się z jednym z autoryzowanych laboratoriów ADA. |
Obliczanie poziomu weryfikacji
Użytkownicy platformy (Google itp.) obliczają i określają wymagany poziom weryfikacji, a nie deweloper aplikacji . CASA zaleca stosowanie tych parametrów do obliczania wymaganego poziomu weryfikacji aplikacji:
-
Wrażliwość danych, do których uzyskuje dostęp aplikacja. Każdy typ danych może mieć przypisaną wagę ryzyka, która wpływa na obliczenie poziomu weryfikacji.
-
Liczba użytkowników na typ danych, do których uzyskuje się dostęp.
-
Poziom tolerancji ryzyka w firmie.
-
Zewnętrzne i wewnętrzne wskaźniki ryzyka.
Wymagania dotyczące ponownej weryfikacji
Wszystkie aplikacje muszą być ponownie weryfikowane co roku.