ข้อควรทราบก่อนที่จะเริ่มต้น
ทําตามวิธีการทางอีเมลเพื่อสร้างบัญชี (หากเป็น CASA เครื่องแรก) และเข้าสู่ระบบ
สิ่งที่คุณจะต้องส่ง CASA
-
อีเมลแจ้งเตือนของ CASA ระดับ 2
-
การรับรองอุตสาหกรรม (หากมี)
-
ไฟล์การกําหนดค่า AST อาจเป็นการส่งออกนโยบายการสแกน ภาพหน้าจอของ CWE ที่สแกน หรือหลักฐานที่แสดงให้เห็นว่าคุณสแกนอะไรมาบ้าง
-
ผลการสแกน AST ในรูปแบบข้อความธรรมดา (.txt)
หากคุณใช้เครื่องมือที่กําหนดเอง
-
ผลลัพธ์การเปรียบเทียบ OWASP (ข้อมูลเพิ่มเติม)
การเริ่มต้นใช้งานพอร์ทัล CASA
สําหรับผู้ใช้พอร์ทัลแรก ระบบจะสร้าง CASA ระดับ 2 โดยอัตโนมัติคุณสร้างการประเมินใหม่ได้ทุกเมื่อจากหน้าแรกของพอร์ทัล
การเปิดเคสจะนําไปสู่หน้าเริ่มต้นใช้งาน ที่ขอข้อมูลต่อไปนี้
-
ชื่อผู้ติดต่อของโปรเจ็กต์ (ชื่อและนามสกุล)
-
อีเมลติดต่อของโครงการ
-
หมายเลขโทรศัพท์ติดต่อของโปรเจ็กต์
-
ชื่อนิติบุคคล
-
เว็บไซต์
-
ประเภทการประเมิน ("ใหม่" หรือ "การประเมินใหม่")
-
ขอบเขตแอปพลิเคชัน
-
รหัสโปรเจ็กต์ Google
ข้อมูลนี้ใช้เพื่อระบุข้อกําหนดของ CASA ที่อยู่ในขอบเขตของแอปพลิเคชัน และรวบรวมข้อมูลเมตาแอปที่จําเป็นเพื่อออกจดหมายยืนยัน
หมายเหตุ: คุณต้องส่ง CASA เพื่อรับการตรวจสอบการยืนยันภายใน 30 วันนับจากวันที่เริ่มต้น เราประเมินคําขอขยายกําหนดเวลาเป็นกรณีไป
การอัปโหลดพอร์ทัล CASA ระดับ 2
อัปโหลดหลักฐานทั้งหมดที่รวบรวมในขั้นตอนที่ 1 และขั้นตอนที่ 2 ซึ่งรวมถึง
-
เฟรมเวิร์กความปลอดภัยที่ยอมรับโดย CASA ในปัจจุบัน
-
ไฟล์การกําหนดค่า AST
-
ผลการสแกน AST ในรูปแบบ xlsx, csv, xml หรือ pdf
-
ผลลัพธ์การเปรียบเทียบ OWASP (*สําหรับการสแกน AST ที่กําหนดเองหรือทางเลือกเท่านั้น)
หมายเหตุ: เฟรมเวิร์กความปลอดภัยเป็นตัวเลือกที่ไม่บังคับสําหรับเร่งความเร็ว CASA และไม่จําเป็นต้องได้รับการยืนยัน โปรดดูรายละเอียดขั้นตอนที่ 1 อีกครั้ง
หากต้องการความช่วยเหลือ ใช้ฟีเจอร์ "ข้อความ" ที่ผสานรวมภายในพอร์ทัลเพื่อสื่อสารกับผู้เชี่ยวชาญ CASA โดยตรง ระบบจะส่งการแจ้งเตือนทางอีเมลสําหรับการตอบกลับไปยังอีเมลที่ใช้เข้าสู่ระบบพอร์ทัล
การช่วยเตือน: ต้องมีการสแกนโค้ดสําหรับการยืนยันระดับ 2 ไม่มีการเปิดเผยหรือเปิดเผยโค้ดของแอปพลิเคชัน ผลการสแกน หรือผลการตรวจสอบช่องโหว่ ให้ Google เป็นส่วนหนึ่งของการยืนยัน
แบบสํารวจยืนยันด้วยตนเองสําหรับพอร์ทัล CASA
พอร์ทัลจะตรวจสอบอินพุตที่ระบุและระบุชุดข้อกําหนดที่เหลืออยู่สําหรับการรับรองด้วยตนเอง ซึ่งจัดระเบียบโดยส่วนเนื้อหา CASA สําหรับผู้ใช้ที่ต้องการเร่งกระบวนการ CASA ด้วยเฟรมเวิร์กความปลอดภัยจํานวนมาก อาจไม่จําเป็นต้องรับรองด้วยตนเอง ในกรณีเหล่านี้ ส่วนแบบสํารวจการรับรองด้วยตนเองของพอร์ทัลจะไม่ปรากฏ
ในกรณีส่วนใหญ่ จะมีข้อกําหนดจํานวนเล็กน้อยที่ต้องมีเอกสารรับรองด้วยตนเอง สําหรับข้อกําหนดเหล่านี้ นักพัฒนาแอป 3P ที่ตอบกลับจะต้องยืนยันชุดคําถาม "ใช่ ไม่ ไม่เกี่ยวข้อง" ด้วยตนเองซึ่งเชื่อมโยงกับข้อกําหนดของ CASA
นักพัฒนาแอปจะมีช่องความคิดเห็นให้อธิบายเหตุผลของการตอบกลับว่าแอปพลิเคชันเป็นไปตามข้อกําหนดหรือไม่เป็นไปตามข้อกําหนดนั้นๆ หรือไม่ เกณฑ์การยอมรับ CASA ให้ตัวอย่างโดยสังเขปเพื่อเป็นข้อมูลอ้างอิง
หมายเหตุ: อย่าแก้ไขคําถามที่สร้างขึ้นโดยอัตโนมัติเป็น "เป็นไปตามข้อกําหนดเบื้องต้น" พอร์ทัล CASA จะเลือกตัวเลือกเหล่านี้โดยอัตโนมัติโดยอิงจากคําตอบในส่วนการอัปโหลดระดับ 2
คุณต้องมีคุณสมบัติต่อไปนี้จึงจะมีสิทธิ์ได้รับการยืนยันระดับ 2
-
แก้ไข CWE ที่ล้มเหลวซึ่งแมปกับข้อกําหนดของ CASA
-
เอกสารยืนยันด้วยตนเองสําหรับข้อกําหนดของ CASA ที่สแกนไม่ได้
เมื่อเกณฑ์เบื้องต้นของการประเมินทั้งหมดเพียงพอแล้ว พอร์ทัล CASA จะแจ้งให้นักพัฒนาแอปส่งการยืนยัน
สรุป