總覽
ADA CASA 保障等級是根據應用程式符合 CASA 要求的保障等級,劃分應用程式的安全等級。保障等級越高,表示應用程式落實必要 CASA 控制措施的信心越高。
每個等級都必須符合所有規定,各等級的唯一差異在於適用的評估方法。ADA CASA 保障等級提供客觀評估應用程式安全性的方法。保障等級越高,表示應用程式落實 CASA 控制措施的可信度越高。
保障等級 (AL)
| AL | 名稱 | 說明 |
|
2
|
實驗室測試 - 實驗室驗證 | 在評估期間,授權實驗室會測試並驗證所有 CASA 要求。這項全面評估會測試應用程式、應用程式部署基礎架構,以及任何使用者資料儲存位置,確保符合所有 CASA 規定 (如適用)。開發人員可以聯絡 ADA 授權實驗室,完成 AL2 評估。 |
|
1
|
實驗室測試 - 實驗室驗證 | AL1 具有經過實驗室測試和驗證的保障等級,開發人員可聯絡其中一間 ADA 授權實驗室,完成 AL1 評估。 |
保障等級計算
架構使用者 (Google 等) 會計算並判斷所需的保證等級,而非應用程式開發人員。CASA 建議使用下列參數計算應用程式所需的保障等級:
-
應用程式存取資料的機密程度。系統可能會為每種資料類型指派風險權重,進而影響 AL 計算結果。
-
每種存取資料類型的使用者人數。
-
公司的風險容忍度。
-
外部和內部風險指標。
重新驗證規定
所有申請每年都必須重新驗證。