Hoàn tất CASA

Trước khi bạn bắt đầu

Làm theo các hướng dẫn trong email để tạo tài khoản (nếu đây là CASA đầu tiên của bạn) và đăng nhập.

Những điều bạn cần để gửi CASA:

• Email thông báo CASA 2

• Giấy chứng nhận trong ngành (Nếu có)

• (Các) tệp cấu hình AST, đây có thể là bản xuất của chính sách quét, ảnh chụp màn hình của CWE được quét hoặc mọi bằng chứng cho thấy dữ liệu bạn đã quét. 

• (Các) kết quả quét AST ở định dạng văn bản thuần tuý (.txt).

Nếu bạn sử dụng công cụ tuỳ chỉnh:

• Kết quả đo điểm chuẩn OWASP (thêm thông tin)

Bắt đầu cổng CASA

Đối với người dùng cổng thông tin lần đầu, CASA 2 sẽ tự động được tạo.Bạn có thể tạo bài đánh giá mới bất cứ lúc nào trên trang chủ của cổng thông tin.

Khi bạn mở một trường hợp, trang Bắt đầu sẽ đưa ra yêu cầu sau: 

• Tên người liên hệ của dự án (họ và tên)

• Email liên hệ của dự án

• Số điện thoại liên hệ của dự án

• Tên pháp nhân

• Trang web

• Loại bài đánh giá ("Mới" hoặc "Đánh giá lại")

• Phạm vi áp dụng

• Mã dự án của Google

Thông tin này được dùng để xác định những yêu cầu nào của CASA thuộc phạm vi áp dụng của ứng dụng và thu thập siêu dữ liệu cần thiết để phát hành Thư xác minh.

LƯU Ý:  Bạn phải gửi CASA để được xác minh trong vòng 30 ngày kể từ ngày bắt đầu. Các yêu cầu gia hạn sẽ được đánh giá theo từng trường hợp.

Tải lên cổng thông tin CASA 2

Tải tất cả bằng chứng thu thập được ở Bước 1 và Bước 2 lên. Việc này bao gồm:

• Khung bảo mật hiện tại được CASA chấp nhận

• (Các) tệp cấu hình AST

• (Các) kết quả quét AST ở định dạng xlsx, csv, xml hoặc pdf

• Kết quả đo điểm chuẩn OWASP (*chỉ cho các bản quét AST tuỳ chỉnh hoặc thay thế)

LƯU Ý: Bạn không bắt buộc phải sử dụng khung bảo mật để tăng tốc độ cho CASA và không cần thiết phải xác minh. Hãy xem lại Bước 1 để biết thêm thông tin.

Bạn cần trợ giúp? Sử dụng tính năng "Tin nhắn" tích hợp trong cổng để liên lạc trực tiếp với chuyên gia CASA. Thông báo qua email cho các câu trả lời được gửi đến địa chỉ email dùng để đăng nhập vào cổng. 

LỜI NHẮC: Bạn cần quét mã cho quy trình xác minh Cấp 2. Trong quá trình xác minh, chúng tôi không chia sẻ hoặc tiết lộ mã ứng dụng, kết quả quét hoặc lỗ hổng bảo mật nào cho Google.

Khảo sát tự cung cấp cổng thông tin CASA

Cổng thông tin này sẽ xác thực các thông tin đầu vào được cung cấp và cung cấp các yêu cầu còn lại đối với chế độ tự động do các chương trình CASA sắp xếp. Đối với những người dùng tăng tốc CASA bằng một số lượng lớn các khung bảo mật, có thể không cần phải tự cung cấp thông tin. Trong những trường hợp như vậy, phần khảo sát tự tạo của cổng thông tin sẽ không xuất hiện.

Trong hầu hết các trường hợp, sẽ có một số ít yêu cầu yêu cầu tự tạo. Đối với những yêu cầu này, nhà phát triển bên thứ ba phản hồi sẽ cần phải tự xác nhận với một loạt câu hỏi "Có, Không, Không có" liên quan đến các yêu cầu của CASA. 

Nhà phát triển có thể điền vào một trường nhận xét để giải thích lý do tại sao nội dung đó đáp ứng hoặc không đáp ứng một yêu cầu cụ thể. Tiêu chí chấp nhận CASA cung cấp một bộ ví dụ chưa đầy đủ.

LƯU Ý:  Không tự động sửa đổi các câu hỏi đã được điền tự động là "Đã thực hiện theo điều kiện tiên quyết". Các lựa chọn này được cổng thông tin CASA tự động chọn dựa trên các câu trả lời trong phần Tải lên cấp 2.

Để đủ điều kiện đăng ký xác minh Cấp 2, bạn phải:

• Khắc phục mọi CWE không thành công được liên kết với các yêu cầu của CASA

• Tự xác nhận đối với các yêu cầu CASA không thể quét

Sau khi hoàn tất mọi điều kiện tiên quyết về việc đánh giá, Cổng CASA sẽ nhắc nhà phát triển gửi thông tin xác minh.