ดำเนินการ CASA ให้เสร็จสมบูรณ์

ปรับแต่งระดับ 2
ป้ายเริ่มต้น

ก่อนเริ่มต้น

ทำตามวิธีการทางอีเมลเพื่อสร้างบัญชี (หากเป็น CASA บัญชีแรกของคุณ) และเข้าสู่ระบบ

สิ่งที่คุณต้องมีในการส่ง CASA

  • อีเมลแจ้งเตือนระดับ 2 ของ CASA

  • การรับรองอุตสาหกรรม (หากมี)

  • ไฟล์การกำหนดค่า AST ซึ่งอาจเป็นการส่งออกนโยบายการสแกน ภาพหน้าจอของ CWE ที่สแกน หรือหลักฐานใดๆ ที่แสดงสิ่งที่คุณสแกน 

  • ผลการสแกน AST ในรูปแบบข้อความธรรมดา (.txt)

หากคุณใช้เครื่องมือที่กำหนดเอง

ป้ายเริ่มต้น

เริ่มต้นใช้งานพอร์ทัล CASA

สำหรับผู้ใช้พอร์ทัลครั้งแรก ระบบจะสร้าง CASA ระดับ 2 โดยอัตโนมัติคุณสร้างการประเมินใหม่ได้ทุกเมื่อจากหน้าแรกของพอร์ทัล

การเปิดเคสจะนำคุณไปยังหน้าเริ่มต้นใช้งาน ซึ่งจะขอข้อมูลต่อไปนี้ 

  • ชื่อผู้ติดต่อของโปรเจ็กต์ (ชื่อและนามสกุล)

  • อีเมลติดต่อของโปรเจ็กต์ 

  • หมายเลขโทรศัพท์ติดต่อของโปรเจ็กต์

  • ชื่อนิติบุคคล 

  • เว็บไซต์ 

  • ประเภทการประเมิน ("ใหม่" หรือ "ประเมินอีกครั้ง") 

  • ขอบเขตแอปพลิเคชัน

  • รหัสโปรเจ็กต์ Google

ระบบจะใช้ข้อมูลนี้เพื่อระบุข้อกำหนด CASA ที่อยู่ในขอบเขตของแอปพลิเคชันของคุณ และรวบรวมข้อมูลเมตาของแอปที่จําเป็นเพื่อออกหนังสือยืนยัน

หมายเหตุ: ต้องส่ง CASA เพื่อรับการตรวจสอบการยืนยันภายใน 30 วันนับจากวันที่เริ่มต้น คําขอขยายเวลาจะได้รับการประเมินเป็นรายกรณี

ป้ายเริ่มต้น

การอัปโหลดระดับ 2 ของพอร์ทัล CASA

อัปโหลดหลักฐานทั้งหมดที่รวบรวมไว้ในขั้นตอนที่ 1 และขั้นตอนที่ 2 ซึ่งรวมถึงเนื้อหาต่อไปนี้

  • กรอบความปลอดภัยที่มีอยู่ที่ CASA ยอมรับ

  • ไฟล์การกำหนดค่า AST

  • ผลการสแกน AST ในรูปแบบ xlsx, csv, xml หรือ pdf

  • ผลลัพธ์การเปรียบเทียบ OWASP (*สำหรับการสแกน AST ที่กำหนดเองหรือการสแกนอื่นเท่านั้น)

หมายเหตุ: เฟรมเวิร์กด้านความปลอดภัยเป็นตัวเลือกในการเร่ง CASA ของคุณและไม่จำเป็นต้องใช้สำหรับการยืนยัน โปรดดูรายละเอียดเพิ่มเติมในขั้นตอนที่ 1

หากต้องการความช่วยเหลือ ใช้ฟีเจอร์ "Messages" ที่ผสานรวมภายในพอร์ทัลเพื่อสื่อสารกับผู้เชี่ยวชาญของ CASA โดยตรง ระบบจะส่งการแจ้งเตือนทางอีเมลสำหรับคำตอบไปยังอีเมลที่ใช้เข้าสู่ระบบพอร์ทัล 

โปรดทราบ: การยืนยันระดับ 2 จะต้องสแกนโค้ด ไม่มีการแชร์หรือเปิดเผยโค้ดของแอปพลิเคชัน ผลการสแกน หรือผลการสืบค้นช่องโหว่ให้ Google ทราบในฐานะส่วนหนึ่งของการยืนยัน

ป้ายเริ่มต้น

แบบสํารวจการรับรองตนเองในพอร์ทัล CASA

พอร์ทัลจะตรวจสอบอินพุตที่ระบุและมอบชุดข้อกำหนดที่เหลือสำหรับการรับรองด้วยตนเอง ซึ่งจัดระเบียบตามสาขาของ CASA ผู้ใช้ที่เร่ง CASA ด้วยเฟรมเวิร์กความปลอดภัยจํานวนมากอาจไม่จําเป็นต้องรับรองตนเอง ในกรณีเหล่านี้ ส่วนแบบสํารวจการรับรองตนเองของพอร์ทัลจะไม่ปรากฏขึ้น

ในกรณีส่วนใหญ่ จะมีข้อกำหนดเพียงไม่กี่ข้อที่ต้องมีการรับรองตนเอง สำหรับข้อกำหนดเหล่านี้ นักพัฒนาซอฟต์แวร์บุคคลที่สามที่ตอบกลับจะต้องรับรองชุดคำถาม "ใช่ ไม่ใช่ ไม่เกี่ยวข้อง" ด้วยตนเอง ซึ่งเกี่ยวข้องกับข้อกำหนดของ CASA 

ฟิลด์ความคิดเห็นมีไว้เพื่อให้นักพัฒนาแอปอธิบายเหตุผลของการตอบกลับแต่ละรายการว่าแอปพลิเคชันเป็นไปตามข้อกำหนดที่กำหนดหรือไม่ เกณฑ์การยอมรับ CASA ให้ตัวอย่างโดยสังเขปเพื่อเป็นข้อมูลอ้างอิง

หมายเหตุ: อย่าแก้ไขคำถามที่ระบบป้อนข้อมูลโดยอัตโนมัติว่า "สำเร็จตามข้อกําหนดเบื้องต้น" พอร์ทัล CASA จะเลือกตัวเลือกเหล่านี้โดยอัตโนมัติตามคำตอบในส่วนการอัปโหลดระดับ 2


คุณต้องมีคุณสมบัติต่อไปนี้จึงจะมีสิทธิ์รับการยืนยันระดับ 2

  • แก้ไข CWE ที่ดำเนินการไม่สำเร็จซึ่งเชื่อมโยงกับข้อกำหนด CASA

  • ยืนยันด้วยตนเองสำหรับข้อกำหนดของ CASA ที่สแกนไม่ได้

เมื่อทำตามข้อกําหนดเบื้องต้นในการประเมินทั้งหมดเรียบร้อยแล้ว พอร์ทัล CASA จะแจ้งให้นักพัฒนาแอปส่งข้อมูลเพื่อรับการยืนยัน

สรุป