Genel Bakış
ADA CASA güvenilirlik seviyeleri, bir uygulamanın CASA şartlarına uygunluğuna dair güvenilirlik seviyesine göre uygulamanın güvenliğini sınıflandırmanın bir yoludur. Güvenilirlik seviyesi ne kadar yüksek olursa uygulamanın gerekli CASA kontrollerini uyguladığına dair güven de o kadar yüksek olur.
Her seviye için tüm şartlar karşılanmalıdır. Seviyeler arasındaki tek fark, uygulanan değerlendirme yöntemidir. ADA CASA güvenilirlik seviyeleri, bir uygulamanın güvenliğini nesnel olarak değerlendirmenin bir yolunu sunar. Güvenilirlik seviyesi ne kadar yüksek olursa uygulamanın CASA kontrollerini uyguladığına dair güven de o kadar yüksek olur.
Güvenilirlik Seviyesi (AL)
| AL | Ad | Açıklama |
|
2
|
Laboratuvar Testi - Laboratuvar Onayı | Bu değerlendirme sırasında yetkili laboratuvar, tüm CASA şartlarını test edip doğrular. Bu, uygulamanın, uygulama dağıtım altyapısının ve varsa tüm CASA şartlarına uygunluk açısından kullanıcı verilerinin depolandığı konumun test edildiği kapsamlı bir değerlendirmedir. Geliştiriciler, AL2 değerlendirmesini tamamlamak için ADA yetkili laboratuvarlarından biriyle iletişime geçebilir. |
|
1
|
Laboratuvar Testi - Laboratuvar Onayı | AL1, laboratuvar testinden geçmiş ve doğrulanmış bir güvenilirlik seviyesidir. Bu düzeyde geliştiriciler, AL1 değerlendirmesini tamamlamak için ADA yetkili laboratuvarlarından biriyle iletişime geçebilir. |
Güvenilirlik Seviyesi Hesaplaması
Hangi güvenilirlik seviyesinin gerekli olduğunu uygulama geliştirici değil, çerçeve kullanıcıları (Google vb.) hesaplar ve belirler. CASA, uygulamanın gerektirdiği güvenilirlik seviyesini hesaplamak için aşağıdaki parametreleri önerir:
-
Uygulamanın eriştiği verilerin hassasiyeti. Her veri türüne, AL hesaplamasını etkileyecek bir risk ağırlığı verilebilir.
-
Erişilen veri türü başına kullanıcı sayısı.
-
Şirketin risk toleransı düzeyi.
-
Harici ve dahili risk göstergeleri.
Yeniden Doğrulama Şartları
Tüm uygulamaların her yıl yeniden doğrulanması gerekir.