إكمال CASA

تخصيص الطبقة 2
علامة البدء

قبل البدء

اتّبِع التعليمات المُرسَلة بالبريد الإلكتروني لإنشاء حساب (إذا كان هذا أول مرجع تصديق تستخدمه) وسجّل الدخول.

ما عليك فعله لتقديم شهادة CASA:

  • البريد الإلكتروني لإشعار المستوى الثاني من CASA

  • شهادات الصناعة (إن وجدت)

  • يمكن أن تكون ملفات تهيئة AST هذه عبارة عن عملية تصدير لسياسة الفحص أو لقطات شاشة من CWEs التي تم فحصها أو أي دليل يوضح ما تم فحصه. 

  • مسح نتائج اختبار AST بتنسيق نص عادي (txt.)

في حال استخدام أدوات مخصّصة:

علامة البدء

الخطوات الأولى لاستخدام بوابة CASA

بالنسبة إلى مستخدمي البوابة لأول مرة، سيتم إنشاء CAA من المستوى 2 تلقائيًا.ويمكن إنشاء تقييمات جديدة في أي وقت من الصفحة الرئيسية للبوابة.

يؤدي فتح حالة إلى صفحة البدء التي تطلب ما يلي: 

  • اسم جهة اتصال المشروع (الأول والأخير)

  • البريد الإلكتروني لجهة اتصال المشروع

  • هاتف جهة اتصال المشروع

  • اسم الكيان القانوني

  • الموقع الإلكتروني

  • نوع التقييم ("جديد" أو "إعادة تقييم")

  • نطاق التطبيق

  • رقم تعريف مشروع Google

يتم استخدام هذه المعلومات لتحديد متطلبات CASA التي تكون في نطاق طلبك ولجمع البيانات الوصفية الضرورية للتطبيق لإصدار خطاب تحقّق.

ملاحظة: يجب إرسال شهادة CASA للمراجعة في غضون 30 يومًا من تاريخ إجراء المراجعة. ويتم تقييم طلبات تمديد الموعد النهائي على أساس كل حالة على حدة.

علامة البدء

تحميلات بوابة المستوى الثاني CASA

حمِّل جميع الأدلة التي تم جمعها في الخطوة 1 والخطوة 2. يشمل هذا النوع من المحتوى ما يلي:

  • أُطر الأمان الحالية المقبولة لدى CASA

  • ملفات ضبط AST

  • نتائج مسح AST في صيغة xlsx أو csv أو xml أو pdf

  • نتائج قياس أداء OWASP (*فقط لعمليات فحص AST المخصصة أو البديلة)

ملاحظة: أُطر الأمان اختيارية للإسراع من CASA وهي غير مطلوبة لإثبات الملكية. راجع الخطوة 1 لمزيد من التفاصيل.

هل تحتاج إلى مساعدة؟ يمكنك استخدام ميزة "الرسائل" المدمجة في البوابة للتواصل مباشرةً مع أحد المتخصصين في CASA. يتم إرسال إشعارات البريد الإلكتروني للردود إلى عنوان البريد الإلكتروني المستخدم في تسجيل الدخول إلى البوابة. 

تذكير: يجب إجراء مسح ضوئي للرموز للتحقق من المستوى 2. لا يتم الإفصاح عن رمز التطبيق أو نتائج الفحص أو نتائج الثغرات الأمنية إلى Google أو الإفصاح عنها كجزء من عملية التحقّق.

علامة البدء

استطلاع التصديق الذاتي في بوابة CASA

ستتحقّق البوابة من صحة الإدخالات المُقدّمة وتوفّر مجموعة من المتطلبات المتبقية للمصادقة الذاتية، مرتَّبة حسب فصول CASA. وبالنسبة إلى المستخدمين الذين يسرعون من CASA من خلال عدد كبير من أُطر الأمان، قد لا يُطلب التأكيد الذاتي. وفي هذه الحالات، لن يظهر جزء استطلاع المصادقة الذاتية في البوابة.

في معظم الحالات، سيكون هناك عدد قليل من المتطلبات التي تتطلب إثباتًا ذاتيًا. بالنسبة إلى هذه المتطلبات، سيحتاج مطوّر البرامج التابع للأطراف الثالثة إلى تقديم شهادة ذاتية لسلسلة من أسئلة "نعم، لا، لا ينطبق" المرتبطة بمتطلبات CASA. 

ويتوفّر حقل للتعليق يمكن لمطوّر البرامج تبرير كل ردّ بشأن كيفية استيفائ الطلب أو عدم استيفائه لمطلب معيّن. توفّر معايير القبول في قانون CASA مجموعة غير شاملة من الأمثلة كمرجع.

ملاحظة: لا تُعدِّل الأسئلة التي تمت تعبئتها تلقائيًا على أنّها "تمّت تلبيتها من خلال المتطلبات الأساسية". يتم اختيار هذه الخيارات تلقائيًا من خلال بوابة CASA استنادًا إلى الردود الواردة في قسم عمليات تحميل المستوى 2.


للتأهُّل للتحقُّق من المستوى 2، عليك استيفاء الشروط التالية:

  • معالجة أي رموز CWE فاشلة تم ربطها بمتطلبات CASA

  • إقرار ذاتي لمتطلبات CASA غير القابلة للمسح

بعد إكمال كل متطلبات التقييم بشكل كافٍ، ستطلب بوابة CASA مطوّر برامج تقديم طلب للتحقّق من الأهلية.

إنهاء