Prima di iniziare
Segui le istruzioni inviate per email per creare un account (se si tratta del tuo primo CASA) e accedere.
Di cosa hai bisogno per inviare il tuo CASA:
-
Email di notifica del livello 2 CASA
-
Certificazioni del settore (se presenti)
-
File di configurazione AST, che può essere un'esportazione dei criteri di scansione, screenshot dei CWE analizzati o qualsiasi prova che mostri gli elementi rispetto ai quali è stata eseguita la scansione.
-
Risultati della scansione AST in formato di testo normale (.txt).
Se hai utilizzato strumenti personalizzati:
-
Risultati del benchmark OWASP (maggiori informazioni)
Inizia a utilizzare il portale CASA
Per i nuovi utenti del portale, verrà generato automaticamente un CASA di Livello 2.Puoi creare nuove valutazioni in qualsiasi momento dalla home page del portale.
L'apertura di una richiesta ti reindirizza a una pagina Inizia in cui ti vengono richiesti i seguenti dati:
-
Nome del contatto del progetto (nome e cognome)
-
Indirizzo email del contatto del progetto
-
Numero di telefono del contatto del progetto
-
Nome persona giuridica
-
Sito web
-
Tipo di valutazione ("Nuova" o "Nuova valutazione")
-
Ambito dell'applicazione
-
ID progetto Google
Queste informazioni vengono utilizzate per identificare i requisiti CASA che rientrano nell'ambito della tua applicazione e raccogliere i metadati dell'app necessari per emettere una lettera di verifica.
NOTA: è necessario inviare una CASA per la revisione della verifica entro 30 giorni dall'avvio. Le richieste di proroga della scadenza vengono esaminate caso per caso.
Caricamenti di Livello 2 del portale CASA
Carica tutte le prove raccolte nei passaggi 1 e 2. È incluso quanto segue:
-
Framework di sicurezza accettati dalla CASA esistenti
-
File di configurazione AST
-
Risultati della scansione AST in formato xlsx, csv, xml o pdf
-
Risultati benchmark OWASP (*solo per scansioni AST personalizzate o alternative)
NOTA: i framework di sicurezza sono facoltativi per accelerare la tua certificazione CASA e non sono obbligatori per la verifica. Per maggiori dettagli, torna al passaggio 1.
Hai bisogno di assistenza? Utilizza la funzionalità "Messaggi" integrata nel portale per comunicare direttamente con un esperto CASA. Le notifiche via email per le risposte vengono inviate all'indirizzo email utilizzato per accedere al portale.
PROMEMORIA: la scansione del codice è obbligatoria per la verifica di Livello 2. Nessun codice dell'applicazione, risultati di scansione o risultati relativi a vulnerabilità vengono condivisi o divulgati a Google nell'ambito della verifica.
Sondaggio di autoattestazione del portale CASA
Il portale convaliderà i dati forniti e fornirà un insieme di requisiti rimanenti per l'autodichiarazione, organizzati per capitoli CASA. Per gli utenti che accelerano CASA con un numero elevato di framework di sicurezza, l'autoattestazione potrebbe non essere necessaria. In questi casi, la parte del portale relativa al sondaggio di autoattestazione non verrà visualizzata.
Nella maggior parte dei casi, sarà necessario soddisfare un numero ridotto di requisiti per la autodichiarazione. Per soddisfare questi requisiti, lo sviluppatore di terze parti che risponde dovrà autodichiarare una serie di domande "Sì, No, N/A" legate ai requisiti CASA.
È disponibile un campo per i commenti che consente allo sviluppatore di giustificare ogni risposta in base a come l'applicazione soddisfa o meno un determinato requisito. I criteri di accettazione di CASA forniscono un insieme non esaustivo di esempi come riferimento.
NOTA: non modificare le domande che vengono compilate automaticamente come "Soddisfatte per prerequisito". Queste scelte vengono selezionate automaticamente dal portale CASA in base alle risposte nella sezione Caricamenti di livello 2.
Per poter usufruire della verifica di Livello 2, devi:
-
Risolvi eventuali errori CWE mappati ai requisiti di CASA
-
Autocertificazione dei requisiti CASA non scansionabili
Una volta completati tutti i prerequisiti della valutazione, il portale CASA chiederà a uno sviluppatore di richiedere la verifica.
Finalizza