Cette page a été traduite par l'API Cloud Translation.

Remplir votre CASA

Avant de commencer

Suivez les instructions par e-mail pour créer un compte (s'il s'agit de votre premier CASA) et connectez-vous.

Ce dont vous aurez besoin pour envoyer votre CASA:

E-mail de notification de niveau 2 de la CASA
Certifications du secteur (le cas échéant)
Fichier(s) de configuration AST. Il peut s'agir d'une exportation de la stratégie d'analyse, de captures d'écran des CWE analysés ou de toute preuve montrant l'analyse effectuée.
Résultat de l'analyse AST au format texte brut (.txt)

Si vous avez utilisé des outils personnalisés:

Résultats de l'analyse comparative OWASP (en savoir plus)

Portail CASA Premiers pas

Pour les nouveaux utilisateurs du portail, un CASA de niveau 2 est automatiquement généré.Vous pouvez créer des évaluations à tout moment depuis la page d'accueil du portail.

L'ouverture d'un ticket entraîne l'ouverture d'une page Getting Started :

Nom et prénom du contact du projet
Adresse e-mail du contact du projet
Numéro de téléphone du contact du projet
Nom de l'entité juridique
Site Web
Type d'évaluation ("Nouveau" ou "Réévaluation")
Portée de l'application
ID du projet Google

Ces informations permettent d'identifier les exigences CASA incluses dans votre application et de collecter les métadonnées nécessaires pour émettre une lettre de validation.

REMARQUE : Un CASA doit être soumis à un examen de validation dans les 30 jours suivant le lancement. Les demandes d'extension de délai sont évaluées au cas par cas.

Importations du portail CASA de niveau 2

Importez toutes les preuves collectées aux étapes 1 et 2. Par exemple :

Frameworks de sécurité existants acceptés par la CASA
Fichier(s) de configuration AST
Résultat(s) d'analyse AST au format xlsx, csv, xml ou pdf
Résultats de l'analyse OWASP (*seulement pour les analyses AST personnalisées ou alternatives)

REMARQUE: Les frameworks de sécurité sont facultatifs pour accélérer le CASA. Ils ne sont pas nécessaires pour la validation. Pour en savoir plus, consultez l'étape 1.

Si vous avez besoin d'aide, Utilisez la fonctionnalité "Messages" intégrée au portail pour communiquer directement avec un spécialiste de la CASA. Les notifications par e-mail concernant les réponses sont envoyées à l'adresse e-mail utilisée pour se connecter au portail.

RAPPEL: L'analyse du code est requise pour la validation de niveau 2. Aucun code d'application, aucun résultat d'analyse ni aucun résultat concernant une faille ne sont partagés ou divulgués à Google dans le cadre de la validation.

Enquête d'auto-certification du portail CASA

Le portail validera les entrées fournies et fournira l'ensemble des autres exigences d'auto-certification, organisées par chapitre CASA. Pour les utilisateurs qui accélérent le CASA avec un grand nombre de frameworks de sécurité, l'auto-attestation n'est pas obligatoire. Dans ce cas, la partie de l'enquête d'autocertification du portail ne s'affiche pas.

Dans la plupart des cas, peu d'exigences nécessitent une auto-attestation. Pour répondre à ces exigences, le développeur tiers concerné doit répondre à une série de questions de type "Oui, non, non disponible" liées aux exigences de la CASA.

Un champ de commentaire permet au développeur de justifier chaque réponse en indiquant si l'application satisfait ou non à une exigence donnée. Les critères d'acceptation de la CASA fournissent un ensemble non exhaustif d'exemples.

REMARQUE : Ne modifiez pas les questions remplies automatiquement comme remplies par des conditions préalables. Ces choix sont automatiquement sélectionnés par le portail CASA en fonction des réponses de la section "Importations de niveau 2".

Pour être éligible à la validation de niveau 2, vous devez:

Corrigez les erreurs CWE en échec qui sont conformes aux exigences de la CASA
Auto-certifier les exigences CASA ne pouvant pas être analysées

Une fois que toutes les conditions préalables à l'évaluation sont remplies, le portail CASA invite un développeur à demander une validation.

Finaliser