Zanim zaczniesz
Postępuj zgodnie z instrukcjami otrzymanymi w wiadomości e-mail, aby utworzyć konto (jeśli jest to Twój pierwszy certyfikat CASA) i zalogować się.
Co jest potrzebne do przesłania CASA:
-
E-mail z powiadomieniem na temat poziomu 2 CASA
-
Certyfikaty branżowe (jeśli istnieją)
-
pliki konfiguracji AST, takie jak eksport zasad skanowania, zrzuty ekranu zeskanowanych obiektów CWE lub inne dowody na to, co ze sobą przeskanowano.
-
Wyniki skanowania AST w formacie zwykłego tekstu (.txt).
Jeśli korzystasz z narzędzi niestandardowych:
-
Wyniki testu porównawczego OWASP (więcej informacji)
Wprowadzenie do portalu CASA
W przypadku użytkowników portalu po raz pierwszy automatycznie zostanie wygenerowany certyfikat CASA poziomu 2.Nowe testy możesz utworzyć w dowolnym momencie na stronie głównej portalu.
Spowoduje to otwarcie strony Pierwsze kroki , na której znajdziesz:
-
Imię i nazwisko osoby kontaktowej ds. projektu
-
Kontaktowy adres e-mail projektu
-
Kontaktowy numer telefonu projektu
-
Nazwa osoby prawnej
-
Witryna
-
Typ oceny („Nowy” lub „Ponowna ocena”)
-
Zakres aplikacji
-
Identyfikator projektu Google
Na podstawie tych informacji określamy, jakie wymagania musi spełniać aplikacja CASA, i zbieramy metadane aplikacji potrzebne do wysłania listu weryfikacyjnego.
UWAGA: certyfikat CASA musi zostać przesłany do weryfikacji w ciągu 30 dni od chwili rozpoczęcia. Prośby o przedłużenie terminu są rozpatrywane indywidualnie.
Przesyłanie plików CASA portalu poziomu 2
Prześlij wszystkie dowody zebrane w krokach 1 i 2. Obejmuje to:
-
Istniejące zasady bezpieczeństwa akceptowane przez CASA
-
Pliki konfiguracji AST
-
wyniki skanowania AST w formacie xlsx, csv, xml lub pdf,
-
Wyniki testu porównawczego OWASP (*tylko w przypadku skanowania niestandardowego lub alternatywnego AST)
UWAGA: platformy bezpieczeństwa są opcjonalne, aby przyspieszyć proces CASA. Nie są one wymagane do weryfikacji. Wróć do kroku 1, aby dowiedzieć się więcej.
Potrzebujesz pomocy? Zintegrowana funkcja „Wiadomości” w portalu umożliwia bezpośrednią komunikację ze specjalistą CASA. Powiadomienia e-mail o odpowiedzi są wysyłane na adres e-mail używany do logowania w portalu.
PRZYPOMNIENIE: Skanowanie kodu jest wymagane do weryfikacji na poziomie 2. W ramach weryfikacji nie udostępniamy ani nie ujawniamy Google żadnych kodów aplikacji, wyników skanowania ani luk w zabezpieczeniach.
Ankieta na temat samodzielnej oceny portali CASA
Portal zweryfikuje podane dane wejściowe i poda zestaw pozostałych wymagań do samodzielnej oceny filmów uporządkowanych według rozdziałów CASA. W przypadku użytkowników przyspieszających działanie CASA z dużą liczbą struktur zabezpieczeń może nie być wymagana samodzielna ocena. W takim przypadku część ankiety dotyczącej samodzielnej oceny portali nie będzie wyświetlana.
W większości przypadków nie będzie zbyt wiele wymagań, które wymagają samodzielnej oceny. W odpowiedzi na te pytania zewnętrzny deweloper będzie musiał samodzielnie odpowiedzieć na serię pytań „Tak, Nie, Nie dotyczy” powiązanych z wymaganiami CASA.
Deweloper może dodać komentarz w polu komentarza, aby uzasadnić swoją odpowiedź w sposób, który aplikacja spełnia lub nie spełnia danego wymagania. Kryteria akceptacji CASA zawierają niepełny zestaw przykładów.
UWAGA: nie modyfikuj automatycznie pytań jako „Spełnionych przez wymagania wstępne”. Te opcje są wybierane automatycznie przez portal CASA na podstawie odpowiedzi w sekcji Przesłane poziomy poziomu 2.
Aby kwalifikować się do weryfikacji na poziomie 2:
-
Naprawianie błędów CWE, które zostały zmapowane do wymagań CASA
-
Potwierdzenie zgodności pod kątem wymagań CASA, których nie można zeskanować
Gdy wymagania wstępne zostaną spełnione, portal CASA poprosi dewelopera o przesłanie prośby o weryfikację.
Sfinalizuj