Завершите свой CASA

настройка 2 уровня
знак старта

Прежде чем начать

Следуйте инструкциям, отправленным по электронной почте, чтобы создать учетную запись (если это ваш первый CASA) и войдите в систему.

Что вам понадобится для подачи CASA:

  • Электронная почта с уведомлением CASA уровня 2

  • Отраслевые сертификаты (если есть)

  • Файл(ы) конфигурации AST. Это может быть экспорт политики сканирования, снимки экрана сканированных CWE или любые доказательства, показывающие, что вы сканировали.

  • Результаты сканирования AST в текстовом формате (.txt).

Если вы использовали специальные инструменты:

знак старта

Портал CASA: начало работы

Для тех, кто впервые пользуется порталом, CASA уровня 2 будет сгенерирован автоматически. Новые оценки можно создавать в любое время на главной странице портала.

Открытие дела приводит к началу работы   страница с запросом следующего:

  • Контактное лицо проекта (имя и фамилия)

  • Контактный адрес электронной почты проекта

  • Контактный телефон проекта

  • Название юридического лица

  • Веб-сайт

  • Тип оценки («Новая» или «Повторная оценка»)

  • Область применения

  • Идентификатор проекта Google

Эта информация используется для определения того, какие требования CASA соответствуют вашему приложению, и для сбора необходимых метаданных приложения для выдачи письма о подтверждении.

ПРИМЕЧАНИЕ. CASA необходимо подать на проверку в течение 30 дней с момента его инициирования. Запросы на продление срока рассматриваются в каждом конкретном случае.

знак старта

Загрузка на портал CASA уровня 2

Загрузите все доказательства, собранные на шагах 1 и 2. Сюда входят:

  • Существующие системы безопасности, принятые CASA

  • Файл(ы) конфигурации AST

  • Результаты сканирования AST в формате xlsx, csv, xml или pdf.

  • Результаты тестов OWASP (*только для пользовательских или альтернативных сканирований AST)

ПРИМЕЧАНИЕ:   Платформы безопасности не являются обязательными для ускорения CASA и не требуются для проверки. Вернитесь к шагу 1 для более подробной информации.

Нужна помощь? Используйте встроенную функцию «Сообщения» на портале, чтобы напрямую общаться со специалистом CASA. Уведомления об ответах по электронной почте отправляются на адрес электронной почты, используемый для входа на портал.

НАПОМИНАНИЕ :   Сканирование кода необходимо для проверки уровня 2. Никакой код приложения, результаты сканирования или обнаруженные уязвимости не передаются и не раскрываются Google в рамках проверки.

знак старта

Опрос для самоаттестации портала CASA

Портал проверит предоставленные данные и предоставит набор оставшихся требований для самоаттестации, организованных отделениями CASA. Для пользователей, ускоряющих CASA с помощью большого количества инфраструктур безопасности, самоаттестация может не потребоваться. В этих случаях часть портала, посвященная опросам для самоаттестации, не появится.

В большинстве случаев существует небольшое количество требований, требующих самоаттестации. Для выполнения этих требований отвечающему 3P-разработчику необходимо будет подтвердить ответы на ряд вопросов «Да, Нет, Н/Д», связанных с требованиями CASA.

Поле комментария доступно для разработчика, чтобы обосновать каждый ответ тем, насколько приложение удовлетворяет или не удовлетворяет заданным требованиям. Критерии приемлемости CASA представляют собой неисчерпывающий набор примеров в качестве справочного материала.

ПРИМЕЧАНИЕ. Не изменяйте вопросы, автоматически заполняемые как «Выполнено при наличии предварительного условия». Эти варианты автоматически выбираются порталом CASA на основе ответов в разделе «Загрузки уровня 2».


Чтобы претендовать на верификацию уровня 2, вы должны:

  • Устраните все неисправные CWE, соответствующие требованиям CASA.

  • Самостоятельное подтверждение соответствия требованиям CASA, не поддающимся сканированию

Как только все предварительные условия оценки будут выполнены в достаточной степени, портал CASA предложит разработчику отправить заявку на проверку.