Completa il CASA

Prima di iniziare

Segui le istruzioni inviate via email per creare un account (se questo è il tuo primo CASA) ed effettua l'accesso.

Cosa ti serve per inviare la tua CASA:

• Email di notifica CASA livello 2

• Certificazioni di settore (se disponibili)

• File di configurazione AST, che possono essere un'esportazione del criterio di scansione, screenshot dell'analisi CWE o qualsiasi prova che mostri l'analisi utilizzata. 

• Risultati della scansione AST in formato testo normale (.txt).

Se hai utilizzato strumenti personalizzati:

• Risultati del benchmark OWASP (scopri di più)

Guida introduttiva al portale CASA

Per i nuovi utenti del portale, verrà generata automaticamente un CASA di livello 2.È possibile creare nuove valutazioni in qualsiasi momento dalla home page del portale.

L'apertura di una richiesta comporta la visualizzazione della pagina Per iniziare in cui si richiede: 

• Nome di contatto del progetto (nome e cognome)

• Email del contatto del progetto

• Telefono del contatto del progetto

• Nome della persona giuridica

• Sito web

• Tipo di valutazione ("Nuovo" o "Rivalutazione")

• Ambito applicazione

• ID progetto Google

Queste informazioni vengono utilizzate per identificare i requisiti CASA nell'ambito della tua applicazione e raccogliere i metadati dell'app necessari per emettere una lettera di verifica.

NOTA: un CASA deve essere inviato per la verifica entro 30 giorni dall'inizio. Le richieste dell'estensione della scadenza vengono valutate caso per caso.

Caricamenti CASA Portal di livello 2

Carica tutte le prove raccolte nei passaggi 1 e 2. Sono incluse:

• Framework di sicurezza esistenti accettati dalla CASA

• File di configurazione AST

• Risultati della scansione AST in formato xlsx, csv, xml o pdf

• Risultati del benchmark OWASP (*solo per scansioni AST personalizzate o alternative)

NOTA: i framework di sicurezza sono facoltativi per accelerare il tuo CASA e non sono richiesti per la verifica. Torna al passaggio 1 per ulteriori dettagli.

Hai bisogno di assistenza? Utilizza la funzionalità integrata "Messaggi" all'interno del portale per comunicare direttamente con un esperto CASA. Le notifiche via email delle risposte vengono inviate all'indirizzo email utilizzato per accedere al portale. 

PROMEMORIA: la scansione del codice è obbligatoria per la verifica del livello 2. Nessun codice dell'applicazione, risultati dell'analisi o risultati relativi alle vulnerabilità vengono condivisi o divulgati a Google nell'ambito della verifica.

Sondaggio sull'autocertificazione del portale CASA

Il portale convaliderà gli input forniti e fornirà un insieme di requisiti rimanenti per l'autocertificazione, organizzati in base ai capitoli CASA. Per gli utenti che accelerano le richieste CASA con un numero elevato di framework di sicurezza, l'autocertificazione potrebbe non essere necessaria. In questi casi, la parte del portale di auto-valutazione non verrà visualizzata.

Nella maggior parte dei casi, sarà necessario un numero ridotto di requisiti che richiedono l'autocertificazione. Per questi requisiti, lo sviluppatore di terze parti dovrà rispondere autonomamente a una serie di domande "Sì, No, N/D" relative ai requisiti CASA. 

È disponibile un campo per i commenti per consentire allo sviluppatore di giustificare ogni risposta relativa al modo in cui l'applicazione soddisfa o non soddisfa un determinato requisito. I criteri di accettazione dei CASA forniscono un insieme non esaustivo di esempi come riferimento.

NOTA: non modificare le domande completate automaticamente come "Rispondi in base al prerequisito". Queste scelte vengono selezionate automaticamente dal portale CASA in base alle risposte nella sezione Caricamenti di livello 2.

Per poter utilizzare la verifica di Livello 2, devi:

• Risolvere i problemi relativi a CWE mappati a requisiti CASA

• Autocertificazione per requisiti CASA non scansionabili

Una volta completati tutti i prerequisiti per il test, il portale CASA richiederà allo sviluppatore di inviare la verifica.