Wypełnij formularz CASA

tier 2 customize
znak „start”

Zanim zaczniesz

Postępuj zgodnie z instrukcjami wysłanymi e-mailem, aby utworzyć konto (jeśli jest to Twoje pierwsze konto CASA) i się na nie zalogować.

Co musisz przesłać, aby otrzymać środki z CASA:

  • E-mail z powiadomieniem o ocenie poziomu 2 CASA

  • Certyfikaty branżowe (jeśli są dostępne)

  • pliki konfiguracji AST, czyli pliki z zawartymi zasadami skanowania, zrzuty ekranu z skanowanymi CWE lub inne dowody potwierdzające, jakie pliki zostały zeskanowane; 

  • Wyniki skanowania AST w formacie zwykłego tekstu (.txt).

Jeśli korzystasz z narzędzi niestandardowych:

znak „start”

Pierwsze kroki w portalu CASA

W przypadku nowych użytkowników portalu automatycznie generowany jest certyfikat CASA poziomu 2.Nowe oceny możesz utworzyć w każdej chwili na stronie głównej portalu.

Otwarcie zgłoszenia powoduje wyświetlenie strony Pierwsze kroki z następującymi instrukcjami: 

  • Imię i nazwisko osoby kontaktowej ds. projektu

  • Kontaktowy adres e-mail dotyczący projektu

  • Numer telefonu do kontaktu z projektem

  • Nazwa osoby prawnej

  • Witryna

  • Typ testu („Nowa” lub „Ponowna ocena”)

  • Zakres aplikacji

  • Identyfikator projektu Google

Te informacje służą do określenia, które wymagania CASA dotyczą Twojej aplikacji, oraz do zebrania niezbędnych metadanych aplikacji, aby wystawić zaświadczenie o weryfikacji.

UWAGA: w ciągu 30 dni od rozpoczęcia procesu należy przesłać do weryfikacji certyfikat CASA. Prośby o przedłużenie terminu są rozpatrywane indywidualnie.

znak „start”

Przesyłanie na poziomie 2 w portalu CASA

Prześlij wszystkie dowody zebrane w krokach 1 i 2. Obejmuje to m.in.:

  • Istniejące platformy zabezpieczeń akceptowalne przez CASA

  • Pliki konfiguracji AST

  • wyniki skanowania AST w formacie xlsx, csv, xml lub pdf;

  • Wyniki testów porównawczych OWASP (*tylko w przypadku niestandardowych lub alternatywnych skanowań AST)

UWAGA: ramy bezpieczeństwa są opcjonalne i służą do przyspieszenia procesu weryfikacji, ale nie są wymagane do weryfikacji. Więcej informacji znajdziesz w kroku 1.

Potrzebujesz pomocy? Korzystaj ze zintegrowanej funkcji „Wiadomości” w portalu, aby komunikować się bezpośrednio ze specjalistą CASA. E-maile z powiadomieniami o odpowiedziach są wysyłane na adres e-mail używany do logowania się w portalu. 

PAMIĘTAJ: w przypadku weryfikacji na poziomie 2 wymagane jest skanowanie kodu. W ramach weryfikacji nie udostępnia się ani nie ujawnia Google żadnego kodu aplikacji, wyników skanowania ani informacji o lukach w zabezpieczeniach.

znak „start”

Ankieta samooceny w portalu CASA

Portal zweryfikuje podane dane i podać zestaw pozostałych wymagań dotyczących samodzielnego poświadczenia, uporządkowanych według rozdziałów CASA. W przypadku użytkowników przyspieszających CASA za pomocą dużej liczby ramek bezpieczeństwa samocertyfikacja może nie być wymagana. W takich przypadkach część z ankietą umożliwiającą samodzielną ocenę nie będzie się wyświetlać w portalu.

W większości przypadków będzie niewiele wymagań, które wymagają samodzielnego potwierdzenia. W związku z tymi wymaganiami deweloper zewnętrzny musi samodzielnie potwierdzić odpowiedzi na serię pytań „Tak, Nie, Nie dotyczy” związanych z wymaganiami CASA. 

Deweloper może uzasadnić każdą odpowiedź, korzystając z pola komentarza, w którym wyjaśni, dlaczego aplikacja spełnia lub nie spełnia danego wymagania. Kryteria przyjęcia przez CASA zawierają niepełny zestaw przykładów.

UWAGA: nie modyfikuj pytań automatycznie wypełnianych jako „Spełnione warunki wstępnych wymagań”. Te opcje są automatycznie wybierane przez portal CASA na podstawie odpowiedzi w sekcji Przesyłanie na poziomie 2.


Aby kwalifikować się do weryfikacji na poziomie 2, musisz:

  • Napraw wszystkie błędy CWE, które są zmapowane na wymagania CASA

  • Samooświadczenie dotyczące nieskanowalnych wymagań CASA

Gdy wszystkie wymagania wstępne zostaną spełnione, portal CASA poprosi dewelopera o przesłanie aplikacji do weryfikacji.

Zakończ