আপনার CASA সম্পূর্ণ করুন

স্তর 2 কাস্টমাইজ করুন
শুরু চিহ্ন

তুমি শুরু করার আগে

একটি অ্যাকাউন্ট তৈরি করতে ইমেল করা নির্দেশাবলী অনুসরণ করুন (যদি এটি আপনার প্রথম CASA হয়) এবং লগইন করুন।

আপনার CASA জমা দিতে আপনার যা লাগবে:

  • CASA Tier 2 বিজ্ঞপ্তি ইমেল

  • শিল্প সার্টিফিকেশন (যদি থাকে)

  • AST কনফিগারেশন ফাইল(গুলি), এটি স্ক্যানিং নীতির রপ্তানি হতে পারে, স্ক্যান করা CWE-এর স্ক্রিনশট, অথবা আপনি কিসের বিরুদ্ধে স্ক্যান করেছেন তা দেখানো কোনো প্রমাণ।

  • AST স্ক্যান ফলাফল(গুলি) প্লেইন টেক্সট (.txt) ফরম্যাটে।

আপনি যদি কাস্টম সরঞ্জাম ব্যবহার করেন:

শুরু চিহ্ন

CASA পোর্টাল শুরু হচ্ছে

প্রথমবার পোর্টাল ব্যবহারকারীদের জন্য, একটি টিয়ার 2 CASA স্বয়ংক্রিয়ভাবে তৈরি হবে। পোর্টাল হোম পেজ থেকে যে কোনো সময় নতুন মূল্যায়ন তৈরি করা যেতে পারে।

একটি কেস খোলার ফলে একটি শুরু হয়৷   নিম্নলিখিত অনুরোধের পৃষ্ঠা:

  • প্রকল্পের যোগাযোগের নাম (প্রথম এবং শেষ)

  • প্রকল্প যোগাযোগ ইমেল

  • প্রকল্প যোগাযোগ ফোন

  • আইনি সত্তা নাম

  • ওয়েবসাইট

  • মূল্যায়নের ধরন ("নতুন" বা "পুনঃমূল্যায়ন")

  • আবেদনের সুযোগ

  • গুগল প্রজেক্ট আইডি

এই তথ্যটি আপনার আবেদনের জন্য কোন CASA প্রয়োজনীয়তাগুলির সুযোগ রয়েছে তা সনাক্ত করতে এবং একটি যাচাইকরণের চিঠি ইস্যু করার জন্য প্রয়োজনীয় অ্যাপ মেটাডেটা সংগ্রহ করতে ব্যবহৃত হয়।

দ্রষ্টব্য: সূচনার 30 দিনের মধ্যে যাচাইকরণ পর্যালোচনার জন্য একটি CASA জমা দিতে হবে। সময়সীমা বাড়ানোর জন্য অনুরোধগুলি কেস দ্বারা কেস ভিত্তিতে মূল্যায়ন করা হয়।

শুরু চিহ্ন

CASA পোর্টাল টিয়ার 2 আপলোড

ধাপ 1 এবং ধাপ 2 এ সংগৃহীত সমস্ত প্রমাণ আপলোড করুন। এর মধ্যে রয়েছে:

  • বিদ্যমান CASA-স্বীকৃত নিরাপত্তা কাঠামো

  • AST কনফিগারেশন ফাইল(গুলি)

  • xlsx, csv, xml, বা pdf ফর্ম্যাটে AST স্ক্যান ফলাফল(গুলি)

  • OWASP বেঞ্চমার্ক ফলাফল (*শুধুমাত্র কাস্টম বা বিকল্প AST স্ক্যানের জন্য)

বিঃদ্রঃ:   নিরাপত্তা কাঠামো আপনার CASA ত্বরান্বিত করতে ঐচ্ছিক এবং যাচাইকরণের জন্য প্রয়োজন হয় না। আরও বিস্তারিত জানার জন্য ধাপ 1 পুনরায় দেখুন।

সাহায্য দরকার? CASA বিশেষজ্ঞের সাথে সরাসরি যোগাযোগ করতে পোর্টালের মধ্যে সমন্বিত "বার্তা" বৈশিষ্ট্যটি ব্যবহার করুন৷ পোর্টালে লগ ইন করতে ব্যবহৃত ইমেল ঠিকানায় প্রতিক্রিয়ার জন্য ইমেল বিজ্ঞপ্তি পাঠানো হয়।

অনুস্মারক :   টিয়ার 2 যাচাইকরণের জন্য কোড স্ক্যানিং প্রয়োজন। যাচাইকরণের অংশ হিসেবে Google-এর কাছে কোনো অ্যাপ্লিকেশন কোড, স্ক্যান ফলাফল বা দুর্বলতার ফলাফল শেয়ার করা বা প্রকাশ করা হয় না।

শুরু চিহ্ন

CASA পোর্টাল স্ব-প্রত্যয়ন সমীক্ষা

পোর্টালটি প্রদত্ত ইনপুটগুলিকে যাচাই করবে এবং CASA অধ্যায় দ্বারা সংগঠিত স্ব-প্রত্যয়নের জন্য অবশিষ্ট প্রয়োজনীয়তার সেট প্রদান করবে। বিপুল সংখ্যক নিরাপত্তা কাঠামোর সাথে CASA ত্বরান্বিত ব্যবহারকারীদের জন্য, স্ব-প্রত্যয়নের প্রয়োজন নাও হতে পারে। এই ক্ষেত্রে, পোর্টালের স্ব-প্রত্যয়ন জরিপ অংশ প্রদর্শিত হবে না।

বেশিরভাগ ক্ষেত্রে, স্ব-প্রত্যয়নের প্রয়োজনের জন্য অল্প সংখ্যক প্রয়োজনীয়তা থাকবে। এই প্রয়োজনীয়তার জন্য, সাড়া প্রদানকারী 3P বিকাশকারীকে CASA প্রয়োজনীয়তার সাথে আবদ্ধ "হ্যাঁ, না, N/A" প্রশ্নের একটি সিরিজের স্ব-প্রত্যয়ন করতে হবে।

একটি মন্তব্য ক্ষেত্র বিকাশকারীর জন্য উপলব্ধ রয়েছে প্রতিটি প্রতিক্রিয়ার ন্যায্যতা দেওয়ার জন্য যেটি কীভাবে অ্যাপ্লিকেশনটি একটি প্রদত্ত প্রয়োজনীয়তাকে সন্তুষ্ট করে বা সন্তুষ্ট করে না। CASA গ্রহণযোগ্যতার মাপকাঠি রেফারেন্স হিসাবে উদাহরণগুলির একটি অ-সম্পূর্ণ সেট প্রদান করে।

দ্রষ্টব্য: "পূর্বশর্ত দ্বারা পূর্ণ" হিসাবে স্বয়ংক্রিয়ভাবে প্রকাশিত প্রশ্নগুলিকে সংশোধন করবেন না। এই পছন্দগুলি CASA পোর্টাল দ্বারা স্বয়ংক্রিয়ভাবে নির্বাচন করা হয় টিয়ার 2 আপলোড বিভাগে প্রতিক্রিয়াগুলির উপর ভিত্তি করে৷


টিয়ার 2 যাচাইকরণের জন্য যোগ্যতা অর্জন করতে, আপনাকে অবশ্যই:

  • CASA প্রয়োজনীয়তার সাথে ম্যাপ করা যেকোন ব্যর্থ CWE গুলিকে সংশোধন করুন৷

  • নন-স্ক্যানযোগ্য CASA প্রয়োজনীয়তার জন্য স্ব-প্রত্যয়িত

একবার সমস্ত মূল্যায়নের পূর্বশর্তগুলি পর্যাপ্তভাবে সম্পন্ন হয়ে গেলে, CASA পোর্টাল একজন বিকাশকারীকে যাচাইয়ের জন্য জমা দেওয়ার জন্য অনুরোধ করবে।

চূড়ান্ত করুন