השלמת ה-CASA

התאמה אישית של רמה 2
סימן להתחלה

לפני שמתחילים

פועלים לפי ההוראות באימייל כדי ליצור חשבון (אם זו הפעם הראשונה שאתם יוצרים חשבון CASA) ולהתחבר אליו.

מה צריך לשלוח כדי לשלוח את ה-CASA:

  • התראה באימייל ברמה 2 של CASA

  • אישורי הסמכה בתחום (אם יש)

  • קובצי תצורה של AST, שיכולים להיות ייצוא של מדיניות הסריקה, צילומי מסך של קובצי CWE שנסרקו או כל ראיה שמשקפת את התוכן שסרקתם. 

  • תוצאות הסריקה של AST בפורמט טקסט פשוט (‎.txt).

אם השתמשתם בכלים מותאמים אישית:

סימן להתחלה

תחילת העבודה בפורטל CASA

משתמשים שמשתמשים בפורטל בפעם הראשונה יקבלו באופן אוטומטי CASA ברמה 2. אפשר ליצור בחינות חדשות בכל שלב מדף הבית של הפורטל.

פתיחת פנייה מובילה לדף תחילת העבודה שבו הבקשה הבאה: 

  • השם של איש הקשר בפרויקט (שם פרטי ושם משפחה)

  • כתובת האימייל ליצירת קשר עם הפרויקט

  • מספר טלפון ליצירת קשר בפרויקט

  • השם של הישות המשפטית 

  • אתר

  • סוג ההערכה ('חדש' או 'הערכה מחדש')

  • היקף האפליקציה

  • מזהה הפרויקט ב-Google

המידע הזה משמש לזיהוי הדרישות של CASA שרלוונטיות לאפליקציה שלכם, ולאיסוף המטא-נתונים הנדרשים של האפליקציה כדי להנפיק מכתב אימות.

הערה: יש לשלוח בקשה לאימות CASA תוך 30 יום ממועד ההתחלה. בקשות להארכת מועד אחרון נבדקות על בסיס כל מקרה לגופו.

סימן להתחלה

העלאות לרמה 2 בפורטל CASA

מעלים את כל ההוכחות שנאספו בשלב 1 ובשלב 2. בין היתר, אסור:

  • מסגרות אבטחה קיימות שאושרו על ידי CASA

  • קובצי תצורה של AST

  • תוצאות סריקת AST בפורמט xlsx,‏ csv,‏ xml או pdf

  • תוצאות של בנצ'מרק של OWASP (*רק לסריקות AST מותאמות אישית או חלופיות)

הערה: כדי להאיץ את ה-CASA, מסגרות אבטחה הן אופציונליות ולא נדרשות לאימות. לפרטים נוספים, אפשר לחזור לשלב 1.

אם צריך משהו אפשר להשתמש בתכונה המשולבת 'הודעות' בפורטל כדי לתקשר ישירות עם מומחה CASA. התראות באימייל על תשובות נשלחות לכתובת האימייל שבה השתמשתם כדי להתחבר לפורטל. 

תזכורת: נדרש סריקה של קוד לאימות ברמה 2. קוד האפליקציה, תוצאות הסריקה או ממצאי נקודות החולשה לא משותפים או נחשפים ל-Google במסגרת האימות.

סימן התחלה

סקר לגבי אימות עצמי בפורטל CASA

הפורטל יאמת את הנתונים שסופקו ויספקו את שאר הדרישות לאימות עצמי, ויאורגנו על ידי סניפי CASA. משתמשים שמאיצים את CASA באמצעות מספר רב של מסגרות אבטחה לא יצטרכו לבצע אימות עצמי. במקרים כאלה, החלק של הסקר לאימות עצמי בפורטל לא יופיע.

ברוב המקרים יהיה צורך בכמה דרישות לאימות עצמי. כדי לעמוד בדרישות האלה, מפתח הצד השלישי שתגיב יצטרך לאמת בעצמו סדרה של שאלות מסוג 'כן, לא, לא רלוונטי' שקשורות לדרישות של CASA. 

השדה 'תגובה' זמין למפתח כדי להצדיק כל תגובה, ולהסביר איך האפליקציה עומדת בדרישות או לא עומדת בהן. הקריטריונים לאישור של CASA כוללים רשימה חלקית של דוגמאות לצורך עיון.

הערה: אין לשנות שאלות שמאוכלסות באופן אוטומטי כ'הושלמו על ידי תנאי סף'. האפשרויות האלה נבחרות באופן אוטומטי על ידי פורטל CASA על סמך התשובות בקטע 'העלאות ברמה 2'.


כדי לעמוד בדרישות האימות ברמה 2, אתם צריכים:

  • לטפל בכל נקודות החולשה בקוד (CWE) שנכשלו וממופות לדרישות של CASA

  • אימות עצמי לדרישות של CASA שלא ניתן לסרוק

אחרי שכל הדרישות המוקדמות לבדיקה ימולאו בצורה מספקת, ב-CASA Portal יופיע הודעה למפתחים עם בקשה לשלוח את הבקשה לאימות.

סיום התהליך