CASA'nızı tamamlayın

2. katman özelleştirme
başlangıç işareti

Başlamadan önce

Hesap oluşturmak (ilk CASA'nızsa) ve giriş yapmak için e-posta ile gönderilen talimatları uygulayın.

CASA'nızı göndermeniz için gerekenler:

  • CASA 2. Katman Bildirim e-postası

  • Sektör sertifikaları (Varsa)

  • AST yapılandırma dosyaları; bu, tarama politikasının dışa aktarımı, taranan CWE'lerin ekran görüntüleri veya neye karşı tarama yaptığınızı gösteren herhangi bir kanıt olabilir. 

  • AST tarama sonuçları düz metin (.txt) biçimindedir.

Özel araçlar kullandıysanız:

başlangıç işareti

CASA Portalı'nı Kullanmaya Başlama

İlk kez portal kullanan kullanıcılar için otomatik olarak 2. Katman CASA oluşturulur.Portalda ana sayfadan her zaman yeni değerlendirmeler oluşturulabilir.

Bir destek kaydı açtığınızda, aşağıdaki bilgileri isteyen bir Başlangıç sayfası görüntülenir: 

  • Proje ilgili kişisinin adı (ad ve soyadı)

  • Proje İletişim E-postası

  • Proje İletişim Telefon Numarası

  • Tüzel Kişi Adı

  • Web sitesi

  • Değerlendirme Türü ("Yeni" veya "Yeniden Değerlendirme")

  • Uygulama Kapsamı

  • Google Proje Kimliği

Bu bilgiler, uygulamanızda yer alan hangi CASA gereksinimlerini belirlemek ve bir Doğrulama Belgesi yayınlamak için gereken uygulama meta verilerini toplamak amacıyla kullanılır.

NOT:  CASA, başlangıçtan sonraki 30 gün içinde doğrulama incelemesi için gönderilmelidir. Son tarih uzatma istekleri, her durum için ayrı ayrı değerlendirilir.

başlangıç işareti

CASA Portalı 2. Katman Yüklemeleri

1. ve 2. Adımda toplanan tüm kanıtları yükleyin. Bunlardan bazıları:

  • CASA tarafından kabul edilen mevcut güvenlik çerçeveleri

  • AST yapılandırma dosyaları

  • xlsx, csv, xml veya pdf biçimindeki AST tarama sonuçları

  • OWASP karşılaştırma sonuçları (*yalnızca özel veya alternatif AST taramaları için)

NOT: Güvenlik çerçeveleri, CASA'nızı hızlandırmak için isteğe bağlıdır ve doğrulama için gerekli değildir. Daha fazla bilgi için 1. Adım'ı tekrar ziyaret edin.

Yardıma mı ihtiyacınız var? Doğrudan bir CASA uzmanıyla iletişime geçmek için portaldaki entegre "Mesajlar" özelliğini kullanın. Yanıtlarla ilgili e-posta bildirimleri, portala giriş yapmak için kullanılan e-posta adresine gönderilir. 

HATIRLATMA: 2. Katman doğrulama için kod tarama gerekir. Doğrulama kapsamında hiçbir uygulama kodu, tarama sonucu veya güvenlik açığı bulgusu Google ile paylaşılmaz veya paylaşılmaz.

başlangıç işareti

CASA Portalı Öz Onay Anketi

Portal, sağlanan girişleri doğrular ve kendi kendine doğrulama için kalan koşulları, CASA bölümlerine göre düzenlenmiş olarak sağlar. Çok sayıda güvenlik çerçevesiyle CASA'yı hızlandıran kullanıcılar için kendi kendine doğrulama gerekmeyebilir. Bu durumlarda, portalın kendi kendine onay anketi bölümü görünmez.

Çoğu durumda, içerik üretici onayı gerektiren az sayıda gereksinim olacaktır. Bu şartlar doğrultusunda, yanıt veren 3. taraf geliştiricinin CASA gereksinimlerine bağlı bir dizi "Evet, Hayır, Yok" sorusunu kendinden onaylaması gerekir. 

Geliştiricinin her yanıtı, uygulamanın belirli bir gereksinimi nasıl karşıladığını veya karşılamadığını gerekçelendirmesi için bir yorum alanı bulunur. CASA kabul ölçütleri, tam kapsamlı olmayan bir referans grubu örneği sağlar.

NOT: Otomatik olarak "Ön koşul tarafından karşılandı" olarak doldurulan soruları değiştirmeyin. Bu seçenekler 2. Katman Yükleme bölümündeki yanıtlara göre CASA portalı tarafından otomatik olarak seçilir.


2. Katman doğrulamasına uygun olmak için şunları yapmanız gerekir:

  • CASA gereksinimleriyle eşlenen başarısız CWE'leri düzeltin

  • Taranamayan CASA gereksinimleri için içerik üretici onayı

Tüm değerlendirme ön koşulları yeterli şekilde tamamlandıktan sonra CASA Portalı bir geliştiriciden doğrulama için başvurmasını ister.