ดําเนินการ CASA ให้เสร็จสิ้น

การปรับแต่งระดับ 2
เริ่มลงนาม

ข้อควรทราบก่อนที่จะเริ่มต้น

ทําตามวิธีการทางอีเมลเพื่อสร้างบัญชี (หากเป็น CASA เครื่องแรก) และเข้าสู่ระบบ

สิ่งที่คุณจะต้องส่ง CASA

  • อีเมลแจ้งเตือนของ CASA ระดับ 2

  • การรับรองอุตสาหกรรม (หากมี)

  • ไฟล์การกําหนดค่า AST อาจเป็นการส่งออกนโยบายการสแกน ภาพหน้าจอของ CWE ที่สแกน หรือหลักฐานที่แสดงให้เห็นว่าคุณสแกนอะไรมาบ้าง 

  • ผลการสแกน AST ในรูปแบบข้อความธรรมดา (.txt)

หากคุณใช้เครื่องมือที่กําหนดเอง

เริ่มลงนาม

การเริ่มต้นใช้งานพอร์ทัล CASA

สําหรับผู้ใช้พอร์ทัลแรก ระบบจะสร้าง CASA ระดับ 2 โดยอัตโนมัติคุณสร้างการประเมินใหม่ได้ทุกเมื่อจากหน้าแรกของพอร์ทัล

การเปิดเคสจะนําไปสู่หน้าเริ่มต้นใช้งาน ที่ขอข้อมูลต่อไปนี้

  • ชื่อผู้ติดต่อของโปรเจ็กต์ (ชื่อและนามสกุล)

  • อีเมลติดต่อของโครงการ

  • หมายเลขโทรศัพท์ติดต่อของโปรเจ็กต์

  • ชื่อนิติบุคคล

  • เว็บไซต์

  • ประเภทการประเมิน ("ใหม่" หรือ "การประเมินใหม่")

  • ขอบเขตแอปพลิเคชัน

  • รหัสโปรเจ็กต์ Google

ข้อมูลนี้ใช้เพื่อระบุข้อกําหนดของ CASA ที่อยู่ในขอบเขตของแอปพลิเคชัน และรวบรวมข้อมูลเมตาแอปที่จําเป็นเพื่อออกจดหมายยืนยัน

หมายเหตุ: คุณต้องส่ง CASA เพื่อรับการตรวจสอบการยืนยันภายใน 30 วันนับจากวันที่เริ่มต้น เราประเมินคําขอขยายกําหนดเวลาเป็นกรณีไป

เริ่มลงนาม

การอัปโหลดพอร์ทัล CASA ระดับ 2

อัปโหลดหลักฐานทั้งหมดที่รวบรวมในขั้นตอนที่ 1 และขั้นตอนที่ 2 ซึ่งรวมถึง

  • เฟรมเวิร์กความปลอดภัยที่ยอมรับโดย CASA ในปัจจุบัน

  • ไฟล์การกําหนดค่า AST

  • ผลการสแกน AST ในรูปแบบ xlsx, csv, xml หรือ pdf

  • ผลลัพธ์การเปรียบเทียบ OWASP (*สําหรับการสแกน AST ที่กําหนดเองหรือทางเลือกเท่านั้น)

หมายเหตุ: เฟรมเวิร์กความปลอดภัยเป็นตัวเลือกที่ไม่บังคับสําหรับเร่งความเร็ว CASA และไม่จําเป็นต้องได้รับการยืนยัน โปรดดูรายละเอียดขั้นตอนที่ 1 อีกครั้ง

หากต้องการความช่วยเหลือ ใช้ฟีเจอร์ "ข้อความ" ที่ผสานรวมภายในพอร์ทัลเพื่อสื่อสารกับผู้เชี่ยวชาญ CASA โดยตรง ระบบจะส่งการแจ้งเตือนทางอีเมลสําหรับการตอบกลับไปยังอีเมลที่ใช้เข้าสู่ระบบพอร์ทัล 

การช่วยเตือน: ต้องมีการสแกนโค้ดสําหรับการยืนยันระดับ 2 ไม่มีการเปิดเผยหรือเปิดเผยโค้ดของแอปพลิเคชัน ผลการสแกน หรือผลการตรวจสอบช่องโหว่ ให้ Google เป็นส่วนหนึ่งของการยืนยัน

เริ่มลงนาม

แบบสํารวจยืนยันด้วยตนเองสําหรับพอร์ทัล CASA

พอร์ทัลจะตรวจสอบอินพุตที่ระบุและระบุชุดข้อกําหนดที่เหลืออยู่สําหรับการรับรองด้วยตนเอง ซึ่งจัดระเบียบโดยส่วนเนื้อหา CASA สําหรับผู้ใช้ที่ต้องการเร่งกระบวนการ CASA ด้วยเฟรมเวิร์กความปลอดภัยจํานวนมาก อาจไม่จําเป็นต้องรับรองด้วยตนเอง ในกรณีเหล่านี้ ส่วนแบบสํารวจการรับรองด้วยตนเองของพอร์ทัลจะไม่ปรากฏ

ในกรณีส่วนใหญ่ จะมีข้อกําหนดจํานวนเล็กน้อยที่ต้องมีเอกสารรับรองด้วยตนเอง สําหรับข้อกําหนดเหล่านี้ นักพัฒนาแอป 3P ที่ตอบกลับจะต้องยืนยันชุดคําถาม "ใช่ ไม่ ไม่เกี่ยวข้อง" ด้วยตนเองซึ่งเชื่อมโยงกับข้อกําหนดของ CASA 

นักพัฒนาแอปจะมีช่องความคิดเห็นให้อธิบายเหตุผลของการตอบกลับว่าแอปพลิเคชันเป็นไปตามข้อกําหนดหรือไม่เป็นไปตามข้อกําหนดนั้นๆ หรือไม่ เกณฑ์การยอมรับ CASA ให้ตัวอย่างโดยสังเขปเพื่อเป็นข้อมูลอ้างอิง

หมายเหตุ:  อย่าแก้ไขคําถามที่สร้างขึ้นโดยอัตโนมัติเป็น "เป็นไปตามข้อกําหนดเบื้องต้น" พอร์ทัล CASA จะเลือกตัวเลือกเหล่านี้โดยอัตโนมัติโดยอิงจากคําตอบในส่วนการอัปโหลดระดับ 2


คุณต้องมีคุณสมบัติต่อไปนี้จึงจะมีสิทธิ์ได้รับการยืนยันระดับ 2

  • แก้ไข CWE ที่ล้มเหลวซึ่งแมปกับข้อกําหนดของ CASA

  • เอกสารยืนยันด้วยตนเองสําหรับข้อกําหนดของ CASA ที่สแกนไม่ได้

เมื่อเกณฑ์เบื้องต้นของการประเมินทั้งหมดเพียงพอแล้ว พอร์ทัล CASA จะแจ้งให้นักพัฒนาแอปส่งการยืนยัน

สรุป