השלמת CASA

התאמה אישית ברמה 2
סימן התחלה

לפני שמתחילים

יש לפעול לפי ההוראות המפורטות באימייל כדי ליצור חשבון (אם מדובר ב-CASA הראשון שלך) ולהתחבר לחשבון.

מה צריך כדי לשלוח את ה-CASA:

  • אימייל התראה של רמה 2 ב-CASA

  • הסמכות בתעשייה (אם יש)

  • קובצי תצורת AST, יכולים להיות ייצוא של מדיניות הסריקה, צילומי מסך של ה-CWE שנסרקו, או כל הוכחה לכך 

  • תוצאות סריקה של AST בפורמט טקסט פשוט (txt.).

אם השתמשתם בכלים מותאמים אישית:

סימן התחלה

איך מתחילים להשתמש ב-CASA Portal

המערכת תיצור באופן אוטומטי CASA של רמה 2 עבור משתמשי הפורטל הראשון.אפשר ליצור הערכות חדשות בכל שלב בדף הבית של הפורטל.

פתיחת בקשה לקבלת תמיכה מובילה לדף תחילת העבודה , הכולל את הפרטים הבאים: 

  • שם איש הקשר בפרויקט (שם פרטי ושם משפחה)

  • כתובת האימייל של איש הקשר בפרויקט

  • מספר טלפון ליצירת קשר של הפרויקט

  • שם הישות המשפטית

  • אתר

  • סוג המבדק ('חדש' או 'הערכה מחדש')

  • היקף אפליקציות

  • מזהה הפרויקט ב-Google

המידע הזה משמש לזיהוי הדרישות של CASA לגבי האפליקציה שלך, ואיסוף המטא-נתונים הנדרשים כדי להנפיק מכתב אימות.

הערה: יש להגיש CASA לבדיקת אימות תוך 30 יום ממועד הכניסה. הבקשות לתוספת של תאריך סיום נבדקות על בסיס כל מקרה לגופו.

סימן התחלה

העלאות של פורטל CASA ברמה 2

מעלים את כל הראיות שנאספו בשלב 1 ושלב 2. האיסור הזה כולל:

  • מסגרות אבטחה קיימות שמבוססות על אישורי CASA

  • קובצי תצורת AST

  • תוצאות סריקה של AST בפורמט xlsx , csv , xml או pdf

  • תוצאות של נקודות השוואה של OWSA (*רק לסריקות AST בהתאמה אישית או חלופיות)

הערה: מסגרות אבטחה הן אופציונליות כדי להאיץ את CASA ולא נדרשות לאימות. פרטים נוספים מופיעים בשלב 1.

אם צריך משהו מומלץ להשתמש בתכונה המשולבת "הודעות" בפורטל כדי לתקשר ישירות עם מומחה CASA. התראות באימייל על תשובות יישלחו לכתובת האימייל שמשמשת להתחברות לפורטל. 

תזכורת: נדרשת סריקת קוד לאימות רמה 2. לא מתבצע שיתוף או חשיפה של קוד אפליקציה, תוצאות סריקה או ממצאי נקודות חולשה ב-Google כחלק מהאימות.

סימן התחלה

סקר הצהרה עצמית של פורטל CASA

הפורטל יאמת את המידע שיסופק ויספק דרישות נוספות לאימות עצמי, בחלוקה לפי הפרקים ב-CASA. עבור משתמשים שמאיצים את CASA עם מספר רב של מסגרות אבטחה, ייתכן שלא יידרש אימות עצמי. במקרים כאלה, לא יופיע חלק הסקר העצמי של הפורטל.

ברוב המקרים יהיו מעט דרישות שדורשות אימות עצמי. כדי לעמוד בדרישות האלה, המפתח של הצד השלישי המשיב צריך להזדהות באופן עצמאי עם סדרת שאלות "כן, לא, לא רלוונטי" הקשורות לדרישות של CASA. 

יש למפתח שדה תגובה שמאפשר להצדיק כל תשובה בתגובה לבקשה או הקריטריונים לקבלה של CASA מספקים קבוצה של דוגמאות לא מקיפה כרשימה לדוגמה.

הערה: אין לשנות שאלות שמולאו אוטומטית למילוי "דרישה מוקדמת". הבחירות האלה נבחרות באופן אוטומטי על ידי פורטל ה-CASA על סמך התגובות בקטע 'העלאות מרמה 2'.


כדי לקבל אימות ברמה 2, צריך:

  • איך מתקנים פתרונות CWE שנכשלו וממופים לדרישות של CASA?

  • אימות עצמי של דרישות CASA שלא ניתן לסרוק

לאחר שכל הדרישות המוקדמות להערכה יושלמו מספיק, פורטל ה-CASA יבקש ממפתח לשלוח אימות.

סיום