ধাপ 1 | CASA কে জানুন এবং ত্বরান্বিত করুন

স্তর 2 কাস্টমাইজ করুন
শুরু চিহ্ন

টায়ার 2 বুঝুন

টিয়ার 2 CASA OWASP অ্যাপ্লিকেশন সিকিউরিটি ভেরিফিকেশন স্ট্যান্ডার্ড (ASVS) v4.0-এর সাথে সারিবদ্ধ। মোট 134টি প্রয়োজনীয়তা রয়েছে, প্রতিটির নিজস্ব গ্রহণযোগ্যতার মানদণ্ডে ম্যাপ করা হয়েছে। বেশিরভাগ ASVS CWE-এর একটি সেটের সাথেও যুক্ত, যা আমাদেরকে একটি প্রয়োজনীয়তা পূরণ করা হয়েছে কিনা তা নির্ধারণে আরও নমনীয়তা প্রদান করে।



আপনার আবেদনের জন্য কোন স্ক্যান প্রয়োজন তার উপর ভিত্তি করে CASA AST নির্দেশিকা অনুসরণ করুন।

টিয়ার 2 যাচাইকরণের জন্য যোগ্যতা অর্জন করতে, ফলাফলগুলি অবশ্যই দেখাতে হবে:

ASVS চিট শীট থেকে OWASP নির্দেশিকা প্রতিকারের ফলাফলের জন্য উল্লেখ করা যেতে পারে।


শুরু চিহ্ন

প্রয়োজনীয়তাগুলি 3 উপায়ে পূরণ করা হয়

একটি স্তর 2 যাচাইকৃত স্ব-মূল্যায়নে, প্রয়োজনীয়তাগুলি বিস্তৃতভাবে দুটি বিভাগে পড়ে:

  1. কার্যকরী প্রয়োজনীয়তা

  2. অ-কার্যকর প্রয়োজনীয়তা

একটি অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষা (AST) স্ক্যান ব্যবহার করে কার্যকরী প্রয়োজনীয়তা যাচাই করা আবশ্যক।

বিদ্যমান CASA স্বীকৃত নিরাপত্তা শংসাপত্র এবং বিকাশকারীর স্ব-প্রত্যয়নের সংমিশ্রণ ব্যবহার করে অ-কার্যকর প্রয়োজনীয়তা যাচাই করা হয়।


শুরু চিহ্ন

আপনার CASA যাত্রা ত্বরান্বিত করুন

CASA এবং আপনার অ্যাপে প্রযোজ্য প্রয়োজনীয়তাগুলির একটি মৌলিক বোঝার সাথে, CASA অ্যাক্সিলারেটর টুলের সাহায্যে কতগুলি স্বয়ংক্রিয় হতে পারে তা দেখুন৷ সহজভাবে টুল প্রদান করুন :

  • আপনার আবেদনের ধরন

  • বিদ্যমান CASA-স্বীকৃত নিরাপত্তা কাঠামো (দেখুন: নির্দেশিকা )
  • আপনি যে AST সরঞ্জামগুলি ব্যবহার করেন বা ব্যবহার করতে চান (দেখুন: নির্দেশিকা )

টায়ার 2 অ্যাক্সিলারেটর

শুরু চিহ্ন

আপনার অ্যাপ স্ক্যান করার জন্য প্রস্তুত করুন

CASA অ্যাক্সিলারেটর CWE-এর একটি সংক্ষিপ্ত তালিকা প্রদান করে যেগুলিকে অবশ্যই একটি AST স্ক্যান নীতিতে লোড করতে হবে, অথবা একটি বিদ্যমান AST স্ক্যান ফলাফলে প্রদর্শিত হবে।

এখানে রেফারেন্সের জন্য CWE এবং লিঙ্কযুক্ত CWE-এর তালিকা রপ্তানি করার পরামর্শ দেওয়া হচ্ছে।

পরবর্তী ধাপ