Przegląd
Poziomy pewności CASA to sposób klasyfikowania bezpieczeństwa aplikacji na podstawie stopnia pewności, że aplikacja jest zgodna z wymaganiami CASA. Im wyższy poziom pewności, tym większe jest przekonanie, że aplikacja wdrożyła wymagane mechanizmy kontroli CASA.
Wymagania muszą być spełnione na każdym poziomie. Jedyną różnicą między poszczególnymi poziomami jest stosowana metoda oceny. Poziomy pewności CASA umożliwiają obiektywną ocenę bezpieczeństwa aplikacji. Im wyższy poziom pewności, tym większe przekonanie, że aplikacja wdrożyła mechanizmy kontroli CASA.
Warstwy
| Poziom | Nazwa | Szacowany czas trwania modułu | Opis |
|
3
|
Testowane w laboratorium – zweryfikowane w laboratorium | 60 | Podczas tej oceny autoryzowane laboratorium przetestuje i zweryfikuje wszystkie wymagania CASA. Jest to kompleksowa ocena, która sprawdza aplikację, infrastrukturę wdrażania aplikacji i lokalizację przechowywania danych użytkownika pod kątem zgodności ze wszystkimi wymaganiami CASA (w stosownych przypadkach). |
|
2
|
Testowane w laboratorium – zweryfikowane w laboratorium | 4 | Poziom 2 to poziom weryfikacji, który został przetestowany i zatwierdzony w laboratorium. Deweloperzy mogą skontaktować się z jednym z autoryzowanych laboratoriów, aby przeprowadzić ocenę poziomu 2. Poniżej znajdziesz informacje o procesie oceny. |
| Testowane przez dewelopera – zweryfikowane w laboratorium | 1 | Podczas tej oceny deweloper aplikacji skanuje swoją aplikację za pomocą narzędzi do skanowania zalecanych przez CASA i przekazuje wynik skanowania do ADA w celu weryfikacji. | |
|
1
|
Testowane przez dewelopera – zweryfikowane przez dewelopera | 0 | Poziom samooceny nie jest poziomem pewności, ponieważ nie jest weryfikowany. Ten poziom umożliwia deweloperowi sprawdzenie, czy jego aplikacja jest gotowa do oceny CASA. |
Assurance
| Poziom | Aplikacja | Infrastruktura wdrażania | Przechowywanie danych | Weryfikacja |
| Poziom 2 (testy przeprowadzone przez dewelopera – weryfikacja w laboratorium) | Testowane przez dewelopera | Atest dewelopera | Atest dewelopera | Zweryfikowane autoryzowane laboratorium |
| Poziom 2 (testy laboratoryjne – weryfikacja laboratoryjna) | Testowane w autoryzowanym laboratorium | Atest dewelopera | Atest dewelopera | Zweryfikowane autoryzowane laboratorium |
| Poziom 3 (testy laboratoryjne – weryfikacja laboratoryjna) | Testowane w autoryzowanym laboratorium | Testowane w autoryzowanym laboratorium | Testowane w autoryzowanym laboratorium | Zweryfikowane autoryzowane laboratorium |
Obliczanie poziomów
Poziomy są obliczane i określane przez użytkowników platformy (Google itp.), a nie przez dewelopera aplikacji. CASA zaleca te parametry do obliczania wymaganego poziomu pewności aplikacji:
-
poufność danych, do których aplikacja ma dostęp; Każdy typ danych może mieć przypisaną wagę ryzyka, która wpływa na obliczanie poziomu.
-
Liczba użytkowników według typu danych, do których uzyskali dostęp.
-
Poziom tolerancji ryzyka w firmie.
-
zewnętrzne i wewnętrzne wskaźniki ryzyka;
Wymagania dotyczące ponownej weryfikacji
Wszystkie wnioski muszą być co roku ponownie weryfikowane. Poziom aplikacji może zostać podniesiony.
