Selesaikan CASA Anda

penyesuaian tingkat 2
tanda mulai

Sebelum memulai

Ikuti petunjuk dalam email untuk membuat akun (jika ini adalah CASA pertama Anda) dan login.

Yang diperlukan untuk mengirimkan CASA:

  • Email Notifikasi CASA Tingkat 2

  • Sertifikasi industri (Jika Ada)

  • File konfigurasi AST, ini dapat berupa ekspor kebijakan pemindaian, screenshot CWE yang dipindai, atau bukti apa pun yang menunjukkan apa yang Anda pindai. 

  • Hasil pemindaian AST dalam format teks biasa (.txt).

Jika Anda menggunakan alat kustom:

tanda mulai

Memulai Portal CASA

Untuk pengguna portal pemula, CASA Tingkat 2 akan otomatis dibuat.Penilaian baru dapat dibuat kapan saja dari halaman beranda portal.

Membuka kasus akan mengarah ke halaman Memulai yang meminta hal berikut: 

  • Nama Kontak Project (depan dan belakang)

  • Email Kontak Project

  • Telepon Kontak Project

  • Nama Entitas Hukum

  • Situs

  • Jenis Penilaian ("Baru" atau "Penilaian Ulang")

  • Cakupan Aplikasi

  • ID Project Google

Informasi ini digunakan untuk mengidentifikasi persyaratan CASA yang tercakup dalam aplikasi Anda dan mengumpulkan metadata aplikasi yang diperlukan untuk menerbitkan Surat Verifikasi.

CATATAN: CASA harus dikirim untuk peninjauan verifikasi dalam waktu 30 hari setelah dimulai. Permintaan ekstensi batas waktu dievaluasi berdasarkan kasus per kasus.

tanda mulai

Upload Tingkat 2 Portal CASA

Upload semua bukti yang dikumpulkan pada Langkah 1 dan Langkah 2. Hal ini mencakup:

  • Framework keamanan yang diterima CASA yang ada

  • File konfigurasi AST

  • Hasil pemindaian AST dalam format xlsx, csv, xml, atau pdf

  • Hasil benchmark OWASP (*hanya untuk pemindaian AST kustom atau alternatif)

CATATAN: Framework keamanan bersifat opsional untuk mempercepat CASA Anda dan tidak diperlukan untuk verifikasi. Lihat kembali Langkah 1 untuk mengetahui detail selengkapnya.

Butuh bantuan? Gunakan fitur "Pesan" terintegrasi dalam portal untuk berkomunikasi langsung dengan staf dukungan CASA. Notifikasi email untuk respons dikirim ke alamat email yang digunakan untuk login ke portal. 

PENGINGAT: Pemindaian kode diperlukan untuk verifikasi Tingkat 2. Tidak ada kode aplikasi, hasil pemindaian, atau temuan kerentanan yang dibagikan atau diungkapkan kepada Google sebagai bagian dari verifikasi.

tanda mulai

Survei Penilaian Mandiri Portal CASA

Portal ini akan memvalidasi input yang diberikan dan menyediakan serangkaian persyaratan tambahan untuk pengesahan mandiri, yang diatur oleh segmen CASA. Untuk pengguna yang mempercepat CASA dengan sejumlah besar framework keamanan, pengesahan mandiri mungkin tidak diperlukan. Dalam hal ini, bagian survei pengesahan mandiri portal tidak akan muncul.

Umumnya, akan ada sejumlah kecil persyaratan yang memerlukan pengesahan mandiri. Untuk persyaratan ini, developer 3P yang merespons harus membuktikan diri secara mandiri ke serangkaian pertanyaan "Ya, Tidak, T/A" yang terkait dengan persyaratan CASA. 

Kolom komentar tersedia bagi developer untuk membenarkan setiap respons dengan cara aplikasi memenuhi atau tidak memenuhi persyaratan yang diberikan. Kriteria penerimaan CASA memberikan kumpulan contoh yang tidak lengkap sebagai referensi.

CATATAN: Jangan ubah pertanyaan yang secara otomatis diisi sebagai "Diisi dengan prasyarat". Pilihan ini otomatis dipilih oleh portal CASA berdasarkan respons di bagian Upload Tingkat 2.


Agar memenuhi syarat untuk verifikasi Tingkat 2, Anda harus:

  • Mengatasi setiap CWE yang gagal yang dipetakan ke persyaratan CASA

  • Melakukan pengesahan mandiri untuk persyaratan CASA yang tidak dapat dipindai

Setelah semua prasyarat penilaian diselesaikan dengan cukup, Portal CASA akan meminta developer untuk mengirimkan verifikasi.

Menyelesaikan