تقسيم CASA

نظرة عامة

تُعد مستويات ضمان CASA طريقة لتصنيف أمان التطبيق بناءً على مستوى التأكيد بأن التطبيق متوافق مع متطلبات CASA. وكلما ارتفع مستوى التأكيد، زادت الثقة في أنّ التطبيق قد نفّذ عناصر التحكّم باتفاقية CASA المطلوبة.

يجب استيفاء جميع المتطلبات لكل مستوى، والفرق الوحيد بين كل مستوى هو طريقة التقييم التي تنطبق. توفّر مستويات ضمان CASA طريقة للتقييم بشكل موضوعي لأمان التطبيق. وكلما ارتفع مستوى التأكيد، زادت مستوى الثقة في أنّ التطبيق قد نفّذ عناصر التحكّم في "شهادة CAA".

المستويات

Tier الاسم ساعات المعمل المقدّرة الوصف
3
تم اختبارها - تم التحقق من المختبر 60 وأثناء هذا التقييم، سيختبر المختبر المعتمد جميع متطلبات CASA ويتحقق منها. هذا تقييم شامل يختبر التطبيق والبنية الأساسية لنشر التطبيقات وأي موقع لتخزين بيانات المستخدم للتأكّد من امتثاله لجميع متطلبات CASA (عند الاقتضاء).
2
تم اختبارها - تم التحقق من المختبر 4 يتوفّر في "المستوى 2" مختبر ضمان معتمد تم التحقق منه حيث يمكن لمطوّري البرامج الموافقة على التواصل مع أحد المختبرات المعتمَدة لإكمال تقييم المستوى 2. راجع عملية التقييم أدناه.
تم اختبار مطور البرامج - تم التحقق من المختبر 1 أثناء هذا التقييم، يفحص مطوّر التطبيق تطبيقه باستخدام أدوات الفحص المُقترَحة من CASA، ويقدّم نتيجة الفحص إلى هيئة التحقّق من صحة البيانات لإجراء التحقّق من الصحة.
1
تم اختبار مطور البرامج - تم التحقق من مطور البرامج 0 لا يمثل مستوى التقييم الذاتي مستوى تأكيدًا، لأنه لم يتم التحقق من صحته. يتم استخدام هذه الفئة للسماح لمطوّر البرامج بمعرفة مدى جاهزية التطبيق لتقييم CASA.

ضمان

Tier طلب الانضمام نشر البنية الأساسية تخزين البيانات التحقّق من الصحة
الفئة 2 (تم اختبارها من قِبل مطوّر برامج - تم التحقُّق من الميزة الاختبارية) تم اختبار مطور البرامج مصادقة مطوّر البرامج مصادقة مطوّر البرامج تم التحقق من المختبر المعتمد
الفئة 2 (تم اختبارها باستخدام المختبر - تم التحقق من المختبر) تمّ اختبار الميزة الاختبارية. مصادقة مطوّر البرامج مصادقة مطوّر البرامج تم التحقق من المختبر المعتمد
الفئة 3 (تم اختبارها باستخدام المختبر - تم التحقق من المختبر) تمّ اختبار الميزة الاختبارية. تمّ اختبار الميزة الاختبارية. تمّ اختبار الميزة الاختبارية. تم التحقق من المختبر المعتمد

حساب المستويات

ويحسب مستخدمو إطار العمل (Google.etc) وليس مطوّر التطبيق المستويات ويحددها. تُوصي CASA بالمعلمات التالية لحساب فئة ضمان التطبيق المطلوبة:

  1. حساسية البيانات التي يدخل إليها التطبيق. وقد يتم إعطاء كل نوع من أنواع البيانات وزنًا محتملاً للتأثير في حساب الفئة.

  2. عدد المستخدمين لكل نوع بيانات تم الوصول إليها.

  3. مستوى الشركة للمخاطرة.

  4. مؤشرات المخاطر الداخلية والخارجية.

متطلبات إعادة التحقق

ويجب إعادة التحقق من صحة جميع الطلبات كل عام. يمكن أن تزداد فئة التطبيق إلى مستوى أعلى.

تدفق إعادة التحقق من CASA