Genel Bakış
CASA güvenilirlik katmanları, bir uygulamanın CASA şartlarına uygunluğuna dair güvenilirlik seviyesine göre uygulamanın güvenliğini sınıflandırmanın bir yoludur. Güvenilirlik katmanı ne kadar yüksek olursa uygulamanın gerekli CASA kontrollerini uyguladığına dair güven de o kadar yüksek olur.
Her katman için tüm şartlar karşılanmalıdır. Katmanlar arasındaki tek fark, uygulanan değerlendirme yöntemidir. CASA güvenilirlik katmanları, bir uygulamanın güvenliğini nesnel olarak değerlendirmenin bir yolunu sunar. Güvence katmanı ne kadar yüksek olursa uygulamanın CASA kontrollerini uyguladığına dair güven de o kadar yüksek olur.
Katmanlar
| Katman | Ad | Tahmini Laboratuvar Süresi | Açıklama |
|
3
|
Laboratuvar Testi - Laboratuvar Onayı | 60 | Bu değerlendirme sırasında yetkili laboratuvar, tüm CASA şartlarını test edip doğrular. Bu, CASA şartlarının tümüne (geçerli olduğunda) uygunluk açısından uygulamayı, uygulama dağıtım altyapısını ve kullanıcı verilerinin depolandığı tüm konumları test eden kapsamlı bir değerlendirmedir. |
|
2
|
Laboratuvar Testi - Laboratuvar Onayı | 4 | 2. Katman, geliştiricilerin 2. Katman değerlendirmesini tamamlamak için yetkili laboratuvarlardan biriyle iletişime geçmeyi tercih edebileceği, laboratuvar testinden geçmiş ve doğrulanmış bir güvence düzeyine sahiptir. Değerlendirme sürecini aşağıda bulabilirsiniz. |
| Geliştirici Tarafından Test Edildi - Laboratuvar Tarafından Doğrulandı | 1 | Bu değerlendirme sırasında uygulama geliştirici, CASA tarafından önerilen tarama araçlarını kullanarak uygulamasını tarar ve doğrulama için tarama sonucunu ADA'ya gönderir. | |
|
1
|
Geliştirici tarafından test edildi - Geliştirici tarafından doğrulandı | 0 | Doğrulanmadığı için öz değerlendirme katmanı bir güvence düzeyi değildir. Bu katman, geliştiricinin CASA değerlendirmesine yönelik uygulama hazırlığını anlamasına olanak tanımak için kullanılır. |
Güven
| Katman | Uygulama | Dağıtım Altyapısı | Veri Depolama | Doğrulama |
| 2. Katman (Geliştirici Tarafından Test Edildi - Laboratuvar Tarafından Doğrulandı) | Geliştirici Tarafından Test Edildi | Geliştirici Onayı | Geliştirici Onayı | Authorized Lab Verified |
| 2. Katman (Laboratuvar Testi Yapılmış - Laboratuvar Onaylı) | Yetkili Laboratuvar Testi | Geliştirici Onayı | Geliştirici Onayı | Authorized Lab Verified |
| 3. Katman (Laboratuvar Testi Yapılmış - Laboratuvar Onaylı) | Yetkili Laboratuvar Testi | Yetkili Laboratuvar Testi | Yetkili Laboratuvar Testi | Authorized Lab Verified |
Katman Hesaplaması
Katmanları hesaplayan ve belirleyen, uygulama geliştirici değil, çerçeve kullanıcılarıdır (Google vb.). CASA, gerekli uygulama güvence katmanını hesaplamak için aşağıdaki parametreleri önerir:
-
Uygulamanın eriştiği verilerin hassasiyeti. Her veri türüne, katman hesaplamasını etkileyecek bir risk ağırlığı verilebilir.
-
Erişilen veri türü başına kullanıcı sayısı.
-
Şirketin risk toleransı düzeyi.
-
Harici ve dahili risk göstergeleri.
Yeniden Doğrulama Şartları
Tüm uygulamaların her yıl yeniden doğrulanması gerekir. Uygulama katmanı daha yüksek bir katmana yükseltilebilir.
