CASA خود را کامل کنید

طبقه 2 سفارشی کردن
علامت شروع

قبل از اینکه شروع کنی

دستورالعمل های ایمیل شده را برای ایجاد یک حساب (اگر این اولین CASA شما است) دنبال کنید و وارد شوید.

آنچه برای ارسال CASA خود نیاز دارید:

  • ایمیل اعلان CASA Tier 2

  • گواهینامه های صنعت (در صورت وجود)

  • فایل(های) پیکربندی AST، این می تواند صادراتی از خط مشی اسکن، اسکرین شات هایی از CWE های اسکن شده، یا هر مدرکی باشد که نشان دهد با چه چیزی اسکن کرده اید.

  • نتایج اسکن AST در قالب متن ساده (txt.).

اگر از ابزارهای سفارشی استفاده کرده اید:

علامت شروع

شروع پورتال CASA

برای اولین بار کاربران پورتال، یک CASA سطح 2 به طور خودکار ایجاد می شود. ارزیابی های جدید را می توان در هر زمان از صفحه اصلی پورتال ایجاد کرد.

باز کردن پرونده منجر به شروع کار می شود   صفحه درخواست موارد زیر:

  • نام تماس پروژه (نام و آخرین)

  • ایمیل تماس با پروژه

  • تلفن تماس پروژه

  • نام موجودیت حقوقی

  • سایت اینترنتی

  • نوع ارزیابی ("جدید" یا "ارزیابی مجدد")

  • دامنه کاربرد

  • شناسه پروژه گوگل

این اطلاعات برای شناسایی الزامات CASA برای درخواست شما و جمع‌آوری فراداده‌های ضروری برنامه برای صدور نامه تأیید استفاده می‌شود.

توجه: یک CASA باید ظرف 30 روز پس از شروع برای بررسی تأیید ارسال شود. درخواست های تمدید مهلت به صورت موردی ارزیابی می شود.

علامت شروع

بارگذاری های سطح 2 پورتال CASA

همه شواهد جمع آوری شده در مرحله 1 و مرحله 2 را بارگذاری کنید. این شامل:

  • چارچوب های امنیتی مورد قبول CASA موجود

  • فایل(های) پیکربندی AST

  • نتایج اسکن AST در قالب xlsx، csv، xml یا pdf

  • نتایج بنچمارک OWASP (*فقط برای اسکن‌های AST سفارشی یا جایگزین)

توجه داشته باشید:   چارچوب های امنیتی برای تسریع CASA شما اختیاری هستند و برای تأیید لازم نیستند. برای جزئیات بیشتر به مرحله 1 مراجعه کنید.

کمک خواستن؟ از ویژگی یکپارچه "پیام ها" در پورتال برای ارتباط مستقیم با متخصص CASA استفاده کنید. اعلان‌های ایمیل برای پاسخ‌ها به آدرس ایمیلی که برای ورود به پورتال استفاده می‌شود ارسال می‌شود.

یادآوری :   اسکن کد برای تأیید ردیف 2 مورد نیاز است. هیچ کد برنامه، نتایج اسکن یا یافته‌های آسیب‌پذیری به‌عنوان بخشی از راستی‌آزمایی با Google به اشتراک گذاشته یا افشا نمی‌شود.

علامت شروع

بررسی خود گواهی پورتال CASA

پورتال ورودی‌های ارائه‌شده را اعتبارسنجی می‌کند و مجموعه‌ای از الزامات باقی‌مانده برای خودتأثیر را که توسط فصل‌های CASA سازماندهی شده است، ارائه می‌کند. برای کاربرانی که CASA را با تعداد زیادی چارچوب امنیتی تسریع می‌کنند، ممکن است نیازی به تأیید خود نباشد. در این موارد، بخش نظرسنجی خودگواهی پورتال ظاهر نخواهد شد.

در بیشتر موارد، تعداد کمی از الزامات وجود خواهد داشت که نیاز به خودتأثیری دارند. برای این الزامات، توسعه‌دهنده 3P پاسخ‌دهنده باید به مجموعه‌ای از سؤالات «بله، نه، نه» مرتبط با الزامات CASA خود تأیید کند.

یک فیلد نظر برای توسعه‌دهنده در دسترس است تا هر پاسخ را با این که چگونه برنامه یک نیاز معین را برآورده می‌کند یا برآورده نمی‌کند، توجیه کند. معیارهای پذیرش CASA مجموعه ای غیر جامع از مثال ها را به عنوان مرجع ارائه می دهد.

توجه: سوالاتی را که به صورت خودکار به عنوان "تکمیل شده توسط پیش نیاز" تکمیل شده اند، تغییر ندهید. این انتخاب ها به طور خودکار توسط پورتال CASA بر اساس پاسخ های موجود در بخش آپلودهای سطح 2 انتخاب می شوند.


برای واجد شرایط بودن برای تأیید ردیف 2، باید:

  • هر گونه CWE شکست خورده را که با الزامات CASA نگاشت شده اند، اصلاح کنید

  • خود گواهی برای الزامات CASA غیر قابل اسکن

هنگامی که تمام پیش نیازهای ارزیابی به اندازه کافی تکمیل شد، پورتال CASA از یک توسعه دهنده می خواهد تا برای تأیید ارسال کند.

را نهایی کنید