Hoàn tất CASA

tuỳ chỉnh cấp 2
dấu bắt đầu

Trước khi bắt đầu

Làm theo hướng dẫn được gửi qua email để tạo tài khoản (nếu đây là tài khoản CASA đầu tiên của bạn) và đăng nhập.

Bạn cần phải gửi CASA:

  • Email Thông báo Cấp 2 của CASA

  • Giấy chứng nhận trong ngành (nếu có)

  • (Các) tệp cấu hình AST, đây có thể là tệp xuất của chính sách quét, ảnh chụp màn hình của các CWE đã quét hoặc bất kỳ bằng chứng nào cho thấy nội dung bạn đã quét. 

  • (Các) kết quả quét AST ở định dạng văn bản thuần tuý (.txt).

Nếu bạn đã dùng công cụ tuỳ chỉnh:

dấu bắt đầu

Bắt đầu Cổng CASA

Đối với người dùng cổng thông tin lần đầu tiên, CASA Cấp 2 sẽ được tạo tự động.Bạn có thể tạo các bài đánh giá mới bất cứ lúc nào trên trang chủ của cổng thông tin.

Khi mở một yêu cầu, bạn sẽ thấy trang Bắt đầu yêu cầu những thông tin sau: 

  • Tên người liên hệ của dự án (họ và tên) 

  • Email liên hệ của dự án 

  • Số điện thoại liên hệ của dự án

  • Tên pháp nhân hợp pháp 

  • Trang web

  • Loại đánh giá ("Mới" hoặc "Đánh giá lại") 

  • Phạm vi ứng dụng

  • Mã dự án của Google

Thông tin này được dùng để xác định những yêu cầu của CASA nằm trong phạm vi của ứng dụng và thu thập siêu dữ liệu ứng dụng cần thiết để phát hành Thư xác minh.

LƯU Ý:  Bạn phải gửi CASA để được xem xét xác minh trong vòng 30 ngày kể từ ngày bắt đầu. Chúng tôi đánh giá yêu cầu gia hạn theo từng trường hợp.

dấu bắt đầu

Tệp tải lên cấp 2 trong Cổng thông tin CASA

Tải tất cả bằng chứng đã thu thập được trong Bước 1 và Bước 2 lên. Nội dung như vậy bao gồm:

  • Các khung bảo mật hiện được CASA chấp nhận 

  • (Các) tệp cấu hình AST

  • (Các) kết quả quét AST ở định dạng xlsx, csv, xml hoặc pdf

  • Kết quả đo điểm chuẩn OWASP (*chỉ dành cho quy trình quét AST tuỳ chỉnh hoặc thay thế)

LƯU Ý: Bạn không bắt buộc phải sử dụng khung bảo mật để đẩy nhanh quá trình CASA và không bắt buộc phải sử dụng khung bảo mật để xác minh. Xem lại Bước 1 để biết thêm chi tiết.

Bạn cần trợ giúp? Sử dụng tính năng "Tin nhắn" tích hợp trong cổng thông tin để giao tiếp trực tiếp với một chuyên gia CASA. Thông báo qua email khi có câu trả lời sẽ được gửi đến địa chỉ email mà bạn dùng để đăng nhập vào cổng thông tin. 

LƯU Ý: Bạn bắt buộc phải quét mã để xác minh cấp 2. Không có mã ứng dụng, kết quả quét hoặc phát hiện lỗ hổng nào được chia sẻ hoặc tiết lộ với Google trong quá trình xác minh.

dấu bắt đầu

Khảo sát tự chứng thực trên Cổng thông tin CASA

Cổng thông tin sẽ xác thực thông tin đầu vào được cung cấp và cung cấp bộ yêu cầu còn lại để tự chứng thực, được sắp xếp theo các chi nhánh CASA. Đối với những người dùng đẩy nhanh CASA bằng một số lượng lớn khung bảo mật, bạn có thể không cần phải tự chứng thực. Trong những trường hợp này, phần khảo sát tự xác nhận trên cổng thông tin sẽ không xuất hiện.

Trong hầu hết các trường hợp, sẽ có một số ít yêu cầu đòi hỏi bạn phải tự xác nhận. Đối với những yêu cầu này, nhà phát triển bên thứ ba trả lời sẽ cần tự chứng thực một loạt câu hỏi "Có, Không, Không áp dụng" liên quan đến các yêu cầu của CASA. 

Nhà phát triển có thể sử dụng trường nhận xét để biện minh cho từng phản hồi bằng cách cho biết ứng dụng đáp ứng hoặc không đáp ứng một yêu cầu nhất định. Các tiêu chí chấp nhận của CASA cung cấp một bộ ví dụ không đầy đủ để tham khảo.

LƯU Ý: Đừng sửa đổi những câu hỏi được tự động điền là "Đã hoàn thành bằng điều kiện tiên quyết". Các lựa chọn này được cổng thông tin CASA tự động chọn dựa trên các câu trả lời trong phần Nội dung tải lên cấp 2.


Để đủ điều kiện xác minh Cấp 2, bạn phải:

  • Khắc phục mọi CWE không đạt được liên kết với các yêu cầu của CASA

  • Tự chứng thực đối với các yêu cầu của CASA không thể quét

Sau khi bạn đã hoàn thành tất cả các điều kiện tiên quyết của bài đánh giá, Cổng thông tin CASA sẽ nhắc nhà phát triển gửi quy trình xác minh.

Hoàn tất