Hinweis
Folgen Sie der per E-Mail gesendeten Anleitung, um ein Konto zu erstellen (wenn dies Ihr erstes CASA ist) und sich anzumelden.
Was Sie für die Einreichung Ihrer CASA-Anfrage benötigen:
-
E-Mail-Benachrichtigung von CASA Tier 2
-
Branchenzertifizierungen (falls vorhanden)
-
AST-Konfigurationsdatei(en), z. B. ein Export der Scanrichtlinie, Screenshots der gescannten CWEs oder Nachweise, gegen die Sie gescannt haben.
-
AST-Scanergebnisse im Nur-Text-Format (.txt)
Wenn Sie benutzerdefinierte Tools verwendet haben:
-
OWASP-Benchmarkergebnisse (weitere Informationen)
Erste Schritte mit dem CASA-Portal
Für neue Portalnutzer wird automatisch eine Tier 2-CASA generiert. Neue Bewertungen können jederzeit auf der Startseite des Portals erstellt werden.
Wenn Sie eine Supportanfrage öffnen, wird die Seite Erste Schritte geöffnet, auf der Folgendes gebeten wird:
-
Name der Kontaktperson für das Projekt (Vor- und Nachname)
-
E-Mail-Adresse der Projektkontaktperson
-
Telefonnummer des Projektkontakts
-
Name der juristischen Person
-
Website
-
Prüfungstyp („Neu“ oder „Neubewertung“)
-
Anwendungsbereich
-
Google-Projekt-ID
Anhand dieser Informationen können Sie ermitteln, welche CASA-Anforderungen für Ihren Antrag gelten, und die erforderlichen Anwendungsmetadaten für die Ausstellung einer Verifizierungsschreiben erfassen.
HINWEIS : Eine CASA muss innerhalb von 30 Tagen nach Antragstellung zur Überprüfung eingereicht werden. Anträge auf Fristverlängerung werden von Fall zu Fall geprüft.
CASA-Portal – Tier 2-Uploads
Laden Sie alle in Schritt 1 und Schritt 2 erfassten Nachweise hoch. Dazu zählen:
-
Vorhandene CASA-akzeptierte Sicherheits-Frameworks
-
AST-Konfigurationsdatei(en)
-
AST-Scanergebnisse im XLSX-, CSV-, XML- oder PDF-Format
-
OWASP-Benchmark-Ergebnisse (*nur für benutzerdefinierte oder alternative AST-Scans)
HINWEIS: Sicherheitsframeworks sind optional, um die CASA-Prüfung zu beschleunigen, und für die Überprüfung nicht erforderlich. Weitere Informationen finden Sie in Schritt 1.
Benötigen Sie Hilfe? Über die integrierte Funktion „Nachrichten“ im Portal können Sie direkt mit einem CASA-Experten kommunizieren. E-Mail-Benachrichtigungen für Antworten werden an die E-Mail-Adresse gesendet, mit der Sie sich im Portal angemeldet haben.
ERINNERUNG: Für die Tier 2-Bestätigung ist das Scannen des Codes erforderlich. Im Rahmen der Überprüfung werden keine Anwendungscodes, Scanergebnisse oder Sicherheitslücken an Google weitergegeben oder offengelegt.
Umfrage zur Selbstbescheinigung des CASA-Portals
Im Portal werden die angegebenen Angaben überprüft und die verbleibenden Anforderungen für die Selbstattestierung nach CASA-Kapitel aufgelistet. Für Nutzer, die CASA mit einer großen Anzahl von Sicherheitsframeworks beschleunigen, ist die Selbstattestierung möglicherweise nicht erforderlich. In diesen Fällen wird der Bereich für die Selbstattestierung im Portal nicht angezeigt.
In den meisten Fällen gibt es nur wenige Anforderungen, die eine Selbstattestierung erfordern. Für diese Anforderungen muss der antwortende Drittanbieter-Entwickler eine Reihe von Fragen mit „Ja“, „Nein“ oder „–“ zu den CASA-Anforderungen selbst bestätigen.
In einem Kommentarfeld kann der Entwickler jede Antwort damit begründen, inwiefern die Anwendung eine bestimmte Anforderung erfüllt oder nicht erfüllt. Die CASA-Akzeptanzkriterien enthalten eine nicht vollständige Liste von Beispielen als Referenz.
HINWEIS: Fragen, die automatisch als „Durch Vorauserfordernis erfüllt“ gekennzeichnet sind, dürfen nicht geändert werden. Diese Auswahlmöglichkeiten werden vom CASA-Portal automatisch anhand der Antworten im Abschnitt „Tier 2 Uploads“ (Uploads von Tier 2) ausgewählt.
Für die Überprüfung der Stufe 2 müssen Sie folgende Voraussetzungen erfüllen:
-
Alle fehlgeschlagenen CWEs beheben, die CASA-Anforderungen zugeordnet sind
-
Selbstattestierung für nicht scanbare CASA-Anforderungen
Sobald alle Voraussetzungen für die Bewertung erfüllt sind, werden Entwickler im CASA-Portal aufgefordert, ihre Produkte zur Überprüfung einzureichen.
Abschließen