Omówienie
Poziomy ochrony CASA pozwalają sklasyfikować bezpieczeństwo aplikacji na podstawie poziomu pewności, że aplikacja jest zgodna z wymaganiami CASA. Im wyższy poziom zabezpieczeń, tym większa pewność, że aplikacja wdrożyła wymagane ustawienia CASA.
Musisz spełnić wszystkie wymagania na wszystkich poziomach. Jedyna różnica między każdym z nich to stosowana metoda oceniania. Poziomy gwarancji CASA umożliwiają obiektywną ocenę bezpieczeństwa aplikacji. Im wyższy poziom zabezpieczeń, tym większa pewność, że aplikacja wdrożyła ustawienia CASA.
Warstwy
| Typ | Nazwa | Szacowane godziny modułu | Opis |
|
3
|
Moduł przetestowany – zweryfikowany | 60 | W ramach tej oceny autoryzowany moduł przetestuje i zweryfikuje wszystkie wymagania CASA. To kompleksowa ocena, która obejmuje przetestowanie aplikacji, infrastruktury wdrożenia aplikacji i dowolnej lokalizacji danych użytkownika pod kątem zgodności z wymaganiami CASA (w stosownych przypadkach) |
|
2
|
Moduł przetestowany – zweryfikowany | 4 | Poziom 2 obejmuje przetestowany moduł i zweryfikowany poziom gwarancji, w którym deweloperzy mogą wyrazić zgodę na kontakt z jednym z autoryzowanych laboratoriów w celu ukończenia etapu 2. Proces oceny znajdziesz poniżej. |
| Programista przetestowany – moduł zweryfikowany | 1 | Podczas tej oceny deweloper skanuje swoją aplikację przy użyciu polecanych narzędzi CASA i przekazuje wynik skanowania do ADA w celu weryfikacji. | |
|
1
|
Deweloper testowany – zweryfikowany | 0 | Poziom samodzielnej oceny filmów nie jest poziomem pewności, ponieważ nie został zweryfikowany. Ten poziom pozwala deweloperowi zrozumieć gotowość aplikacji do oceny CASA |
Ubezpieczenia
| Typ | Aplikacja | Infrastruktura wdrożenia | Przechowywanie danych | Weryfikacja |
| Poziom 2 (testowany przez dewelopera – moduł zweryfikowany) | Deweloper przetestował | Potwierdzenie dla dewelopera | Potwierdzenie dla dewelopera | Zweryfikowany moduł zweryfikowany |
| Poziom 2 (testowany moduł – moduł zweryfikowany) | Autoryzowany moduł przetestowany | Potwierdzenie dla dewelopera | Potwierdzenie dla dewelopera | Zweryfikowany moduł zweryfikowany |
| Poziom 3 (testowany moduł – moduł zweryfikowany) | Autoryzowany moduł przetestowany | Autoryzowany moduł przetestowany | Autoryzowany moduł przetestowany | Zweryfikowany moduł zweryfikowany |
Obliczenia poziomów
Poziomy użytkowników są obliczane przez użytkowników platformy Google (np. Google.com), a nie dewelopera aplikacji. CASA zaleca te parametry do obliczenia poziomu wymaganego dla aplikacji:
-
Poufność danych, do których aplikacja uzyskuje dostęp. Każdy typ danych może mieć wagę ryzyka, która ma wpływ na obliczanie poziomu.
-
Liczba użytkowników na typ danych, do których uzyskano dostęp.
-
Poziom tolerancji ryzyka firmy.
-
Zewnętrzne i wewnętrzne wskaźniki ryzyka.
Wymagania dotyczące ponownej weryfikacji
Wszystkie zgłoszenia należy ponownie weryfikować co roku. Typ aplikacji może wzrosnąć do wyższego poziomu.
