Visão geral
Os níveis de garantia da CASA são uma maneira de classificar a segurança de um aplicativo com base no nível de garantia de que o aplicativo está em conformidade com os requisitos do CASA. Quanto maior o nível de garantia, maior a confiança de que o aplicativo implementou os controles de CASA necessários.
Todos os requisitos precisam ser atendidos para cada nível. A única diferença entre eles é o método de avaliação aplicado. Os níveis de garantia CASA oferecem uma maneira de avaliar objetivamente a segurança de um aplicativo. Quanto maior o nível de garantia, maior a confiança de que o aplicativo implementou os controles de CASA.
Níveis
| Nível | Name | Horas de laboratório estimadas | Descrição |
|
3
|
Laboratório testado - Laboratório verificado | 60 | Durante essa avaliação, o laboratório autorizado testará e validará todos os requisitos de CASA. Esta é uma avaliação abrangente que testa o aplicativo, a infraestrutura de implantação de aplicativos e qualquer local de armazenamento de dados do usuário para verificar a conformidade com todos os requisitos do CASA (quando aplicável). |
|
2
|
Laboratório testado - Laboratório verificado | 4 | O nível 2 tem um nível de garantia validado e testado em laboratório, em que os desenvolvedores podem optar por entrar em contato com um dos laboratórios autorizados para concluir uma avaliação de nível 2. Veja o processo de avaliação abaixo. |
| Desenvolvedor testado – Laboratório verificado | 1 | Durante essa avaliação, o desenvolvedor verifica o aplicativo usando as ferramentas de verificação recomendadas pelo CASA e fornece o resultado da verificação ao ADA para validação. | |
|
1
|
Testado pelo desenvolvedor: verificado pelo desenvolvedor | 0 | O nível de autoavaliação não é um nível de garantia porque não é validado. Esse nível é usado para permitir que o desenvolvedor entenda a prontidão do aplicativo para a avaliação da CASA |
Garantia
| Nível | Aplicativo | Infraestrutura de implantação | Armazenamento de dados | Validação |
| Nível 2 (teste do desenvolvedor: verificação do laboratório) | Testado pelo desenvolvedor | Atestado do desenvolvedor | Atestado do desenvolvedor | Laboratório autorizado verificado |
| Nível 2 (teste do laboratório: verificação do laboratório) | Laboratório autorizado testado | Atestado do desenvolvedor | Atestado do desenvolvedor | Laboratório autorizado verificado |
| Nível 3 (teste do laboratório: verificação do laboratório) | Laboratório autorizado testado | Laboratório autorizado testado | Laboratório autorizado testado | Laboratório autorizado verificado |
Cálculo de níveis
Os usuários do framework (Google..etc) e não o desenvolvedor do aplicativo calculam e determinam os níveis. O CASA recomenda os seguintes parâmetros para calcular o nível de garantia obrigatório do aplicativo:
-
A confidencialidade dos dados que o aplicativo está acessando. Cada tipo de dado pode receber um peso de risco para afetar o cálculo do nível.
-
A quantidade de usuários por tipo de dados acessados.
-
Nível de tolerância de risco da empresa.
-
Indicadores de risco internos e externos.
Requisitos de revalidação
Todas as inscrições precisam ser revalidadas anualmente. O nível do aplicativo pode aumentar para um nível superior.
