Genel bakış
CASA güvence katmanları, bir uygulamanın güvenliğini sınıflandırmaya yarayan bir yöntemdir ve uygulamanın CASA şartlarına uygun olduğuna dair bir güven düzeyini temel alır. Güven katmanı ne kadar yüksek olursa uygulamanın gerekli CASA denetimlerini uyguladığına dair güvenilirlik de o kadar yüksek olur.
Her katman için tüm koşullar karşılanmalıdır. Her katman arasındaki tek fark, geçerli değerlendirme yöntemidir. CASA güvence katmanları, bir uygulamanın güvenliğini objektif bir şekilde değerlendirmenin bir yolunu sağlar. Güven katmanı ne kadar yüksek olursa uygulamanın CASA denetimlerini uyguladığına dair güven o kadar yüksektir.
Katmanlar
| Katman | Ad | Tahmini Laboratuvar Saatleri | Açıklama |
|
3
|
Laboratuvar Test Edildi - Laboratuvar Onaylı | 60 | Bu değerlendirme sırasında, yetkili laboratuvar tüm CASA gereksinimlerini test eder ve doğrular. Bu değerlendirme, uygulamayı, uygulama dağıtım altyapısını ve tüm kullanıcı verisi depolama konumlarının tüm CASA şartlarına (geçerli olduğunda) uygunluğunu test etmek için yapılan kapsamlı bir değerlendirmedir. |
|
2
|
Laboratuvar Test Edildi - Laboratuvar Onaylı | 4 | 2. Katman'da, laboratuvarlarda test edilip doğrulanmış bir doğrulama düzeyi bulunur. Bu düzeyde geliştiriciler, 2. Katman değerlendirmesini tamamlamak için yetkili laboratuvarlardan biriyle iletişime geçebilir. Değerlendirme sürecini aşağıda görebilirsiniz. |
| Geliştirici Test Edildi - Lab Tarafından Doğrulandı | 1 | Bu değerlendirme sırasında uygulama geliştirici, uygulamasını tarayarak CASA tarafından önerilen tarama araçlarını kullanır ve tarama sonucunu doğrulama için ADA'ya sağlar. | |
|
1
|
Geliştirici Test Edildi - Geliştirici Onaylı | 0 | Kendi kendine değerlendirme katmanı, doğrulanmadığı için bir doğrulama seviyesi değildir. Bu katman, geliştiricinin CASA değerlendirmesine yönelik başvuruya hazırlık durumunu anlamasını sağlamak için kullanılır |
Güven
| Katman | Başvuru | Dağıtım Altyapısı | Veri Depolama | Doğrulama |
| 2. Katman (Geliştirici Test Edildi - Laboratuvar Onaylı) | Geliştirici Test Edildi | Geliştirici Onayı | Geliştirici Onayı | Yetkili Laboratuvar Onaylı |
| 2. Katman (Laboratuvar Test Edildi - Laboratuvar Onaylı) | Yetkili Laboratuvar Test Edildi | Geliştirici Onayı | Geliştirici Onayı | Yetkili Laboratuvar Onaylı |
| 3. Katman (Laboratuvar Test Edildi - Laboratuvar Onaylı) | Yetkili Laboratuvar Test Edildi | Yetkili Laboratuvar Test Edildi | Yetkili Laboratuvar Test Edildi | Yetkili Laboratuvar Onaylı |
Katman Hesaplaması
Katmanları hesaplar ve uygulama geliştiricisi değil, çerçeve kullanıcıları (Google. vb.) hesaplar ve belirler. CASA, uygulama için gereken garanti katmanını hesaplamak üzere aşağıdaki parametreleri önerir:
-
Uygulamanın eriştiği verilerin hassasiyeti. Katman hesaplamasını etkilemek için her veri türüne bir risk ağırlığı verilebilir.
-
Erişilen veri türü başına kullanıcı sayısı.
-
Şirket risk toleransı düzeyi.
-
Harici ve dahili risk göstergeleri.
Yeniden Doğrulama Şartları
Tüm başvurular her yıl yeniden doğrulanmalıdır. Uygulama katmanı daha üst katmana çıkabilir.
