Ukończ rejestr CASA

dostosuj poziom 2
znak początkowy

Zanim zaczniesz

Postępuj zgodnie z instrukcjami otrzymanymi w wiadomości e-mail, aby utworzyć konto (jeśli jest to Twój pierwszy certyfikat CASA) i zalogować się.

Co jest potrzebne do przesłania CASA:

  • E-mail z powiadomieniem na temat poziomu 2 CASA

  • Certyfikaty branżowe (jeśli istnieją)

  • pliki konfiguracji AST, takie jak eksport zasad skanowania, zrzuty ekranu zeskanowanych obiektów CWE lub inne dowody na to, co ze sobą przeskanowano. 

  • Wyniki skanowania AST w formacie zwykłego tekstu (.txt).

Jeśli korzystasz z narzędzi niestandardowych:

znak początkowy

Wprowadzenie do portalu CASA

W przypadku użytkowników portalu po raz pierwszy automatycznie zostanie wygenerowany certyfikat CASA poziomu 2.Nowe testy możesz utworzyć w dowolnym momencie na stronie głównej portalu.

Spowoduje to otwarcie strony Pierwsze kroki , na której znajdziesz: 

  • Imię i nazwisko osoby kontaktowej ds. projektu

  • Kontaktowy adres e-mail projektu

  • Kontaktowy numer telefonu projektu

  • Nazwa osoby prawnej

  • Witryna

  • Typ oceny („Nowy” lub „Ponowna ocena”)

  • Zakres aplikacji

  • Identyfikator projektu Google

Na podstawie tych informacji określamy, jakie wymagania musi spełniać aplikacja CASA, i zbieramy metadane aplikacji potrzebne do wysłania listu weryfikacyjnego.

UWAGA:  certyfikat CASA musi zostać przesłany do weryfikacji w ciągu 30 dni od chwili rozpoczęcia. Prośby o przedłużenie terminu są rozpatrywane indywidualnie.

znak początkowy

Przesyłanie plików CASA portalu poziomu 2

Prześlij wszystkie dowody zebrane w krokach 1 i 2. Obejmuje to:

  • Istniejące zasady bezpieczeństwa akceptowane przez CASA

  • Pliki konfiguracji AST

  • wyniki skanowania AST w formacie xlsx, csv, xml lub pdf,

  • Wyniki testu porównawczego OWASP (*tylko w przypadku skanowania niestandardowego lub alternatywnego AST)

UWAGA: platformy bezpieczeństwa są opcjonalne, aby przyspieszyć proces CASA. Nie są one wymagane do weryfikacji. Wróć do kroku 1, aby dowiedzieć się więcej.

Potrzebujesz pomocy? Zintegrowana funkcja „Wiadomości” w portalu umożliwia bezpośrednią komunikację ze specjalistą CASA. Powiadomienia e-mail o odpowiedzi są wysyłane na adres e-mail używany do logowania w portalu. 

PRZYPOMNIENIE: Skanowanie kodu jest wymagane do weryfikacji na poziomie 2. W ramach weryfikacji nie udostępniamy ani nie ujawniamy Google żadnych kodów aplikacji, wyników skanowania ani luk w zabezpieczeniach.

znak początkowy

Ankieta na temat samodzielnej oceny portali CASA

Portal zweryfikuje podane dane wejściowe i poda zestaw pozostałych wymagań do samodzielnej oceny filmów uporządkowanych według rozdziałów CASA. W przypadku użytkowników przyspieszających działanie CASA z dużą liczbą struktur zabezpieczeń może nie być wymagana samodzielna ocena. W takim przypadku część ankiety dotyczącej samodzielnej oceny portali nie będzie wyświetlana.

W większości przypadków nie będzie zbyt wiele wymagań, które wymagają samodzielnej oceny. W odpowiedzi na te pytania zewnętrzny deweloper będzie musiał samodzielnie odpowiedzieć na serię pytań „Tak, Nie, Nie dotyczy” powiązanych z wymaganiami CASA. 

Deweloper może dodać komentarz w polu komentarza, aby uzasadnić swoją odpowiedź w sposób, który aplikacja spełnia lub nie spełnia danego wymagania. Kryteria akceptacji CASA zawierają niepełny zestaw przykładów.

UWAGA:  nie modyfikuj automatycznie pytań jako „Spełnionych przez wymagania wstępne”. Te opcje są wybierane automatycznie przez portal CASA na podstawie odpowiedzi w sekcji Przesłane poziomy poziomu 2.


Aby kwalifikować się do weryfikacji na poziomie 2:

  • Naprawianie błędów CWE, które zostały zmapowane do wymagań CASA

  • Potwierdzenie zgodności pod kątem wymagań CASA, których nie można zeskanować

Gdy wymagania wstępne zostaną spełnione, portal CASA poprosi dewelopera o przesłanie prośby o weryfikację.

Sfinalizuj