CASA'nızı tamamlayın

katman 2 özelleştir
başlangıç işareti

Başlamadan önce

E-posta ile gönderilen talimatları uygulayarak hesap oluşturun (bu ilk CASA iseniz) ve giriş yapın.

CASA'nızı göndermek için gerekenler:

  • CASA 2. Katman Bildirimi e-postası

  • Sektör sertifikaları (varsa)

  • AST yapılandırma dosyaları (tarama politikasının dışa aktarımı, taranan CWE'lerin ekran görüntüleri veya tarandığınız öğeleri gösteren herhangi bir kanıt olabilir). 

  • Düz metin (.txt) biçiminde AST tarama sonuçları.

Özel araçlar kullandıysanız:

başlangıç işareti

CASA Portal'ı kullanmaya başlama

İlk kez portal kullanıcıları için otomatik olarak 2. Katman CASA oluşturulur. Portalın ana sayfasından dilediğiniz zaman yeni değerlendirmeler oluşturabilirsiniz.

Destek kaydı açtığınızda aşağıdakileri isteyen bir Başlangıç sayfası açılır: 

  • Proje iletişim kişisinin adı (ad ve soyadı) 

  • Proje iletişim e-posta adresi

  • Proje İletişim Telefonu

  • Tüzel Kişi Adı

  • Web sitesi

  • Değerlendirme Türü ("Yeni" veya "Yeniden Değerlendirme") 

  • Uygulama Kapsamı

  • Google Proje Kimliği

Bu bilgiler, başvurunuz için hangi CASA koşullarının geçerli olduğunu belirlemek ve doğrulama mektubu yayınlamak amacıyla gerekli uygulama meta verilerini toplamak için kullanılır.

NOT:  CASA, başlatıldıktan sonraki 30 gün içinde doğrulama incelemesine gönderilmelidir. Son tarih uzatma talepleri ayrı ayrı değerlendirilir.

başlama işareti

CASA Portalı 2. Katman Yüklemeleri

1. ve 2. Adım'da toplanan tüm kanıtları yükleyin. Bunlardan bazıları:

  • CASA tarafından kabul edilen mevcut güvenlik çerçeveleri

  • AST yapılandırma dosyaları

  • xlsx, csv, xml veya pdf biçiminde AST taraması sonuçları

  • OWASP karşılaştırma sonuçları (*yalnızca özel veya alternatif AST taramaları için)

NOT: Güvenlik çerçeveleri, CASA'nızı hızlandırmak için isteğe bağlıdır ve doğrulama için gerekli değildir. Daha fazla ayrıntı için 1. adımı tekrar ziyaret edin.

Yardıma mı ihtiyacınız var? Bir CASA uzmanıyla doğrudan iletişim kurmak için portaldaki entegre "Mesajlar" özelliğini kullanın. Yanıtlarla ilgili e-posta bildirimleri, portala giriş yapmak için kullanılan e-posta adresine gönderilir. 

HATIRLATMA: 2. Katman doğrulama için kod taraması gereklidir. Doğrulama kapsamında hiçbir uygulama kodu, tarama sonucu veya güvenlik açığı bulgusu Google ile paylaşılmaz veya ifşa edilmez.

başlama işareti

CASA Portalı Öz Onay Anketi

Portal, girilen bilgileri doğrular ve CASA şubelerine göre düzenlenen, kimlik doğrulama için kalan koşulları sağlar. CASA'yı çok sayıda güvenlik çerçevesiyle hızlandıran kullanıcılar için kendi kendine doğrulama gerekmeyebilir. Bu durumlarda, portalın kendi kendine doğrulama anketi bölümü gösterilmez.

Çoğu durumda, kimlik doğrulama gerektiren az sayıda şart vardır. Bu şartlar için, yanıt veren üçüncü taraf geliştiricinin CASA şartlarına bağlı bir dizi "Evet, Hayır, Geçersiz" sorusuna kendi kendine onay vermesi gerekir. 

Geliştiricinin, her yanıtı uygulamanın belirli bir şartı nasıl karşıladığını veya karşılamadığını gerekçelendirmesi için bir yorum alanı sağlanır. CASA kabul ölçütleri, referans olarak olası her örneğe yer verilmemiştir.

NOT: "Ön koşulla karşılandı" olarak otomatik olarak doldurulan soruları değiştirmeyin. Bu seçenekler, CASA portalı tarafından 2. Katman Yüklemeler bölümündeki yanıtlara göre otomatik olarak seçilir.


2. Katman doğrulamasına uygun olmak için:

  • CASA şartlarıyla eşleştirilen ve başarısız olan tüm CWE'leri düzeltin

  • Taranamayan CASA şartları için kendinden onay

Tüm değerlendirme ön koşulları yeterince tamamlandıktan sonra, CASA Portalı geliştiriciden doğrulama için göndermesini ister.

Sonlandır