Finaliser votre CASA

personnalisation de niveau 2
signe de départ

Avant de commencer

Suivez les instructions envoyées par e-mail pour créer un compte (s'il s'agit de votre premier CASA) et vous connecter.

Ce dont vous avez besoin pour envoyer votre demande d'assistance :

  • E-mail de notification de l'assistance de niveau 2 CASA

  • Certifications du secteur (le cas échéant)

  • Fichier(s) de configuration AST (il peut s'agir d'une exportation de la règle d'analyse, de captures d'écran des CWE analysés ou de toute autre preuve montrant ce que vous avez analysé). 

  • Résultats de l'analyse AST au format texte brut (.txt).

Si vous avez utilisé des outils personnalisés :

signe de départ

Premiers pas avec le portail CASA

Pour les nouveaux utilisateurs du portail, une CASA de niveau 2 sera automatiquement générée. Vous pouvez créer des évaluations à tout moment depuis la page d'accueil du portail.

Lorsque vous ouvrez une demande, la page Premiers pas s'affiche et vous demande les informations suivantes : 

  • Nom du contact pour le projet (prénom et nom)

  • Adresse e-mail de contact du projet

  • Numéro de téléphone du contact associé au projet

  • Nom de l'entité juridique 

  • Site Web

  • Type d'évaluation ("Nouvelle" ou "Réévaluation") 

  • Champ d'application de l'application

  • ID du projet Google

Ces informations permettent d'identifier les exigences de la CASA qui s'appliquent à votre application et de collecter les métadonnées nécessaires pour émettre une lettre de validation.

REMARQUE : Une demande d'assistance pour les clients doit être envoyée pour examen de validation dans les 30 jours suivant son initiation. Les demandes de prolongation de délai sont examinées au cas par cas.

panneau de départ

Importations du portail CASA de niveau 2

Importez toutes les pièces justificatives collectées aux étapes 1 et 2. Par exemple :

  • Frameworks de sécurité existants acceptés par la CASA

  • Fichiers de configuration AST

  • Résultat(s) de l'analyse AST au format xlsx, csv, xml ou pdf

  • Résultats du benchmark OWASP (*uniquement pour les analyses AST personnalisées ou alternatives)

REMARQUE: Les frameworks de sécurité sont facultatifs pour accélérer l'adoption de CASA et ne sont pas requis pour la validation. Revoyez l'étape 1 pour en savoir plus.

Besoin d'aide ? Utilisez la fonctionnalité intégrée "Messages" du portail pour communiquer directement avec un spécialiste CASA. Les notifications par e-mail pour les réponses sont envoyées à l'adresse e-mail utilisée pour vous connecter au portail. 

RAPPEL : La lecture du code est obligatoire pour la validation de niveau 2. Aucun code d'application, résultat d'analyse ni résultat de recherche de failles n'est partagé ni divulgué à Google lors de la validation.

panneau de départ

Enquête sur l'auto-attestation sur le portail CASA

Le portail valide les informations fournies et fournit l'ensemble des exigences restantes pour l'auto-attestation, organisées par chapitres CASA. Pour les utilisateurs qui accélèrent CASA avec un grand nombre de frameworks de sécurité, l'auto-attestation peut ne pas être requise. Dans ce cas, la partie enquête d'auto-attestation du portail n'apparaît pas.

Dans la plupart des cas, un petit nombre d'exigences nécessite une auto-attestation. Pour ces exigences, le développeur tiers répondant doit s'auto-attester pour une série de questions "Oui, Non, N/A" liées aux exigences de la certification CASA. 

Un champ de commentaire permet au développeur de justifier chaque réponse en indiquant dans quelle mesure l'application satisfait ou ne satisfait pas une exigence donnée. Les critères d'acceptation CASA fournissent un ensemble non exhaustif d'exemples à titre de référence.

REMARQUE : Ne modifiez pas les questions renseignées automatiquement comme étant "Satisfaites par des conditions préalables". Ces choix sont automatiquement sélectionnés par le portail CASA en fonction des réponses fournies dans la section "Importations de niveau 2".


Pour prétendre à la validation de niveau 2, vous devez:

  • Corrigez tous les CWE non réussis mappés aux exigences CASA.

  • Auto-attestation pour les exigences CASA non lisibles

Une fois que toutes les conditions préalables à l'évaluation sont remplies, le portail CASA invite un développeur à envoyer une demande de validation.

Finaliser