Menyelesaikan CASA

penyesuaian tingkat 2
tanda mulai

Sebelum memulai

Ikuti petunjuk yang dikirim melalui email untuk membuat akun (jika ini adalah CASA pertama Anda) dan login.

Yang Anda perlukan untuk mengirimkan CASA:

  • Email Notifikasi CASA Tingkat 2

  • Sertifikasi industri (Jika Ada)

  • File konfigurasi AST, yang dapat berupa ekspor kebijakan pemindaian, screenshot CWE yang dipindai, atau bukti apa pun yang menunjukkan apa yang Anda pindai. 

  • Hasil pemindaian AST dalam format teks biasa (.txt).

Jika Anda menggunakan alat kustom:

tanda mulai

Memulai Portal CASA

Untuk pengguna portal baru, CASA Tingkat 2 akan dibuat secara otomatis.Penilaian baru dapat dibuat kapan saja dari halaman beranda portal.

Membuka kasus akan mengarahkan ke halaman Memulai yang meminta hal berikut: 

  • Nama Kontak Project (depan dan belakang) 

  • Email Kontak Project 

  • Nomor Telepon Kontak Project

  • Nama Entitas Hukum

  • Situs

  • Jenis Penilaian ("Baru" atau "Penilaian Ulang")

  • Cakupan Aplikasi

  • ID Project Google

Informasi ini digunakan untuk mengidentifikasi persyaratan CASA yang termasuk dalam cakupan untuk aplikasi Anda dan mengumpulkan metadata aplikasi yang diperlukan untuk menerbitkan Surat Verifikasi.

CATATAN: CASA harus dikirim untuk peninjauan verifikasi dalam waktu 30 hari sejak dimulai. Permintaan perpanjangan batas waktu akan dievaluasi berdasarkan kasus per kasus.

tanda mulai

Upload Tingkat 2 Portal CASA

Upload semua bukti yang dikumpulkan di Langkah 1 dan Langkah 2. Hal ini mencakup:

  • Framework keamanan yang sudah diterima CASA

  • File konfigurasi AST

  • Hasil pemindaian AST dalam format xlsx, csv, xml, atau pdf

  • Hasil benchmark OWASP (*hanya untuk pemindaian AST kustom atau alternatif)

CATATAN: Framework keamanan bersifat opsional untuk mempercepat CASA Anda dan tidak diperlukan untuk verifikasi. Buka kembali Langkah 1 untuk mengetahui detail selengkapnya.

Butuh bantuan? Gunakan fitur "Pesan" yang terintegrasi dalam portal untuk berkomunikasi langsung dengan spesialis CASA. Notifikasi email untuk respons dikirim ke alamat email yang digunakan untuk login ke portal. 

PENGINGAT: Pemindaian kode diperlukan untuk verifikasi Tingkat 2. Tidak ada kode aplikasi, hasil pemindaian, atau temuan kerentanan yang dibagikan atau diungkapkan kepada Google sebagai bagian dari verifikasi.

tanda mulai

Survei pengesahan Mandiri Portal CASA

Portal ini akan memvalidasi input yang diberikan dan menyediakan serangkaian persyaratan lainnya untuk pengesahan mandiri, yang diatur oleh bab CASA. Untuk pengguna yang mempercepat CASA dengan sejumlah besar framework keamanan, pengesahan mandiri mungkin tidak diperlukan. Dalam hal ini, bagian survei pengesahan mandiri di portal tidak akan muncul.

Dalam kebanyakan kasus, akan ada sejumlah kecil persyaratan yang memerlukan pernyataan mandiri. Untuk persyaratan ini, developer pihak ketiga yang merespons harus melakukan pernyataan mandiri terhadap serangkaian pertanyaan "Ya, Tidak, T/A" yang terkait dengan persyaratan CASA. 

Kolom komentar tersedia bagi developer untuk menjustifikasi setiap respons dengan bagaimana aplikasi memenuhi atau tidak memenuhi persyaratan yang diberikan. Kriteria penerimaan CASA memberikan kumpulan contoh yang tidak lengkap sebagai referensi.

CATATAN: Jangan ubah pertanyaan yang otomatis diisi sebagai "Dipenuhi oleh prasyarat". Pilihan ini otomatis dipilih oleh portal CASA berdasarkan respons di bagian Upload Tingkat 2.


Agar memenuhi syarat untuk verifikasi Tingkat 2, Anda harus:

  • Memperbaiki CWE yang gagal dan dipetakan ke persyaratan CASA

  • Pernyataan mandiri untuk persyaratan CASA yang tidak dapat dipindai

Setelah semua prasyarat penilaian selesai, Portal CASA akan meminta developer untuk mengirimkan permohonan verifikasi.

Selesaikan