إكمال عملية CASA

تخصيص المستوى 2
علامة البدء

قبل البدء

اتّبِع التعليمات التي تم إرسالها عبر البريد الإلكتروني لإنشاء حساب (إذا كان هذا هو أول CASA) وسجِّل الدخول.

المستندات المطلوبة لإرسال طلب الحصول على حساب CASA:

  • رسالة إلكترونية بشأن إشعار "المستوى 2" من برنامج CASA

  • شهادات الاعتماد في المجال (إن توفّرت)

  • ملفات إعدادات AST، قد تكون تصديرًا لسياسة الفحص أو لقطات شاشة من CWEs الممسوحة ضوئيًا أو أي دليل يوضّح ما تم فحصه. 

  • نتائج فحص AST بتنسيق نص عادي (txt.)

في حال استخدام أدوات مخصّصة:

علامة البدء

بدء بوابة CASA

بالنسبة إلى مستخدمي البوابة لأول مرة، سيتم تلقائيًا إنشاء حساب دعم عملاء من المستوى 2. يمكن إنشاء تقييمات جديدة في أي وقت من الصفحة الرئيسية للبوابة.

يؤدي فتح طلب إلى الانتقال إلى صفحة البدء التي تطلب ما يلي: 

  • اسم جهة الاتصال بالمشروع (الاسم الأول واسم العائلة) 

  • عنوان البريد الإلكتروني المخصّص للتواصل مع جهة اتصال المشروع 

  • رقم هاتف جهة الاتصال بالمشروع

  • اسم الكيان القانوني 

  • الموقع الإلكتروني 

  • نوع التقييم ("جديد" أو "إعادة تقييم") 

  • نطاق التطبيق

  • رقم تعريف مشروع Google

يتم استخدام هذه المعلومات لتحديد متطلبات CASA التي تنطبق على طلبك وجمع البيانات الوصفية اللازمة للتطبيق بهدف إصدار خطاب إثبات الملكية.

ملاحظة: يجب إرسال شهادة CASA لمراجعتها في غضون 30 يومًا من البدء. يتم تقييم طلبات تمديد الموعد النهائي على أساس كل حالة على حدة.

علامة البدء

عمليات التحميل في "بوابة CASA" من المستوى 2

حمِّل كل الأدلة التي تم جمعها في الخطوة 1 و2. يشمل ذلك ما يلي:

  • أُطر العمل الحالية الخاصة بالأمان المقبولة بموجب "قانون حماية خصوصية الأطفال على الإنترنت" (CASA)

  • ملفات إعداد AST

  • نتائج فحص AST بتنسيق xlsx أو csv أو xml أو pdf

  • نتائج مقياس أداء OWASP (*فقط لعمليات فحص AST المخصّصة أو البديلة)

ملاحظة: إطارات العمل الأمنية هي اختيارية لتسريع عملية الحصول على شهادة اعتماد CASA وليست مطلوبة لإثبات الهوية. يُرجى مراجعة الخطوة 1 لمعرفة المزيد من التفاصيل.

هل تحتاج إلى مساعدة؟ استخدِم ميزة "الرسائل" المدمجة في البوابة للتواصل مباشرةً مع أحد المتخصّصين في "أكاديمية أمان طبقة النقل" (CASA). يتم إرسال إشعارات البريد الإلكتروني للردود إلى عنوان البريد الإلكتروني المستخدَم لتسجيل الدخول إلى البوابة. 

تذكير: يجب مسح رمز التحقّق من المستوى 2 ضوئيًا. لا تتم مشاركة أي رمز تطبيق أو نتائج مسح ضوئي أو نتائج رصد ثغرات أمنية مع Google كجزء من عملية إثبات الهوية.

علامة البدء

استطلاع الشهادة الذاتية في بوابة CASA

ستتحقّق البوابة من صحة الإدخالات المقدَّمة وتقدّم مجموعة من المتطلبات المتبقية للإقرار الذاتي، والتي يتم تنظيمها حسب فصول CASA. بالنسبة إلى المستخدمين الذين يسرعون عملية CASA باستخدام عدد كبير من إطارات العمل الأمنية، قد لا تكون شهادة الاعتماد الذاتي مطلوبة. وفي هذه الحالات، لن يظهر جزء الاستطلاع الخاص بالشهادة الذاتية ضمن البوابة.

في معظم الحالات، سيكون هناك عدد صغير من المتطلبات التي تتطلّب تقديم إقرار ذاتي. لاستيفاء هذه المتطلبات، على المطوّر التابع لجهة خارجية الذي يردّ على الاستبيان تقديم إقرار ذاتي بشأن سلسلة من أسئلة "نعم، لا، لا ينطبق" المرتبطة بمتطلبات CASA. 

يتوفّر حقل للتعليقات يتيح للمطوّر تبرير كل ردّ من خلال توضيح كيفية استيفاء التطبيق لمتطلبات معيّنة أو عدم استيفائه لها. توفّر معايير قبول شهادات CASA مجموعة غير شاملة من الأمثلة كمرجع.

ملاحظة: لا تعدِّل الأسئلة التي يتم تلقائيًا تعبئتها على أنّها "مكتملة من خلال شرط أساسي". يتم اختيار هذه الخيارات تلقائيًا من خلال بوابة CASA استنادًا إلى الردود في قسم "عمليات التحميل من المستوى 2".


للتأهّل لإثبات الهوية من المستوى 2، يجب استيفاء الشروط التالية:

  • حلّ أيّ مشاكل في CWE تم ربطها بمتطلبات CASA

  • الإقرار الذاتي بمتطلّبات شهادة اعتماد CASA غير القابلة للمسح الضوئي

بعد إكمال جميع المتطلبات الأساسية للتقييم بشكل كافٍ، ستطلب "بوابة CASA" من المطوّر إرسال طلب التحقّق.

الخطوة النهائية