Paso 1: Conoce y acelera CASA

personalización de nivel 2
señal de inicio

Información sobre el nivel 2

La CASA de nivel 2 está alineada con el Estándar de verificación de seguridad para aplicaciones (ASVS) v4.0 de OWASP. Hay 134 requisitos en total, cada uno asignado a su propio conjunto de criterios de aceptación. La mayor parte del ASVS también está asociada con un conjunto de CWE, lo que nos brinda una mayor flexibilidad para determinar si se cumple un requisito.



Simplemente sigue la guía de AST de CASA según los análisis necesarios para tu solicitud. 

A fin de cumplir con los requisitos para la verificación de nivel 2, los resultados deben mostrar lo siguiente:

  • No hay CWE con errores asignados a los requisitos de CASA en los resultados de la búsqueda

Se puede consultar la guía de OWASP de la hoja de referencia de ASVS para corregir los resultados.


señal de inicio

Los requisitos se cumplen de 3 maneras

En una autoevaluación verificada de nivel 2, los requisitos se dividen en general en dos categorías:

  1. Requisitos funcionales

  2. Requisitos no funcionales

Los requisitos funcionales se deben verificar con un análisis de pruebas de seguridad de aplicaciones (AST).

Los requisitos no funcionales se verifican mediante una combinación de certificaciones de seguridad aceptadas por la CASA y la autocertificación del desarrollador.


señal de inicio

Acelera tu recorrido de CASA

Con una comprensión básica de la CASA y los requisitos que se aplican a tu app, ve a ver cuántas se pueden automatizar con la herramienta del acelerador de la CASA. Solo debes proporcionar la herramienta:

  • Tu tipo de aplicación

  • Frameworks de seguridad existentes aceptados por CASA (consulta la orientación)
  • Las herramientas de AST que usas o tienes la intención de usar (consulta la orientación)

Acelerador de nivel 2

señal de inicio

Prepárate para escanear tu app

El acelerador de CASA proporciona una lista breve de CWE que se deben cargar en una política de análisis de AST o mostrar en un resultado de análisis de AST existente. 

Se recomienda exportar la lista de CWE y los CWE vinculados para consultarla aquí.

Próximo paso