টায়ার 2 বুঝুন
টিয়ার 2 CASA OWASP অ্যাপ্লিকেশন সিকিউরিটি ভেরিফিকেশন স্ট্যান্ডার্ড (ASVS) v4.0-এর সাথে সারিবদ্ধ। মোট 134টি প্রয়োজনীয়তা রয়েছে, প্রতিটির নিজস্ব গ্রহণযোগ্যতার মানদণ্ডে ম্যাপ করা হয়েছে। বেশিরভাগ ASVS CWE-এর একটি সেটের সাথেও যুক্ত, যা আমাদেরকে একটি প্রয়োজনীয়তা পূরণ করা হয়েছে কিনা তা নির্ধারণে আরও নমনীয়তা প্রদান করে।
আপনার আবেদনের জন্য কোন স্ক্যান প্রয়োজন তার উপর ভিত্তি করে CASA AST নির্দেশিকা অনুসরণ করুন।
টিয়ার 2 যাচাইকরণের জন্য যোগ্যতা অর্জন করতে, ফলাফলগুলি অবশ্যই দেখাতে হবে:
আপনার স্ক্যান ফলাফলে CASA প্রয়োজনীয়তার সাথে কোনো ব্যর্থ CWE ম্যাপ করা হয়নি
ASVS চিট শীট থেকে OWASP নির্দেশিকা প্রতিকারের ফলাফলের জন্য উল্লেখ করা যেতে পারে।
প্রয়োজনীয়তাগুলি 3 উপায়ে পূরণ করা হয়
একটি স্তর 2 যাচাইকৃত স্ব-মূল্যায়নে, প্রয়োজনীয়তাগুলি বিস্তৃতভাবে দুটি বিভাগে পড়ে:
ক্রিয়ামূলক প্রয়োজনীয়তা
অ-কার্যকর প্রয়োজনীয়তা
একটি অ্যাপ্লিকেশন নিরাপত্তা পরীক্ষা (AST) স্ক্যান ব্যবহার করে কার্যকরী প্রয়োজনীয়তা যাচাই করা আবশ্যক।
বিদ্যমান CASA স্বীকৃত নিরাপত্তা শংসাপত্র এবং বিকাশকারীর স্ব-প্রত্যয়নের সংমিশ্রণ ব্যবহার করে অ-কার্যকর প্রয়োজনীয়তা যাচাই করা হয়।
আপনার CASA যাত্রা ত্বরান্বিত করুন
CASA এবং আপনার অ্যাপে প্রযোজ্য প্রয়োজনীয়তাগুলির একটি মৌলিক বোঝার সাথে, CASA অ্যাক্সিলারেটর টুলের সাহায্যে কতগুলি স্বয়ংক্রিয় হতে পারে তা দেখুন৷ সহজভাবে টুল প্রদান করুন :
আপনার আবেদনের ধরন
- বিদ্যমান CASA-স্বীকৃত নিরাপত্তা কাঠামো (দেখুন: নির্দেশিকা )
- আপনি যে AST সরঞ্জামগুলি ব্যবহার করেন বা ব্যবহার করতে চান (দেখুন: নির্দেশিকা )
আপনার অ্যাপ স্ক্যান করার জন্য প্রস্তুত করুন
CASA অ্যাক্সিলারেটর CWE-এর একটি সংক্ষিপ্ত তালিকা প্রদান করে যেগুলিকে অবশ্যই একটি AST স্ক্যান নীতিতে লোড করতে হবে, অথবা একটি বিদ্যমান AST স্ক্যান ফলাফলে প্রদর্শিত হবে।
এখানে রেফারেন্সের জন্য CWE এবং লিঙ্কযুক্ত CWE-এর তালিকা রপ্তানি করার পরামর্শ দেওয়া হচ্ছে।
পরবর্তী ধাপ