Información sobre el nivel 2
La CASA de nivel 2 se alinea con el estándar de verificación de seguridad de aplicaciones (ASVS) v4.0 de la OWASP. Hay 134 requisitos en total, cada uno asignado a su propio conjunto de criterios de aceptación. La mayor parte del ASVS está asociado con un conjunto de CWE, lo que nos otorga mayor flexibilidad para determinar si se cumple un requisito.
Simplemente sigue la guía de CASA AST según los análisis necesarios para tu aplicación.
Para calificar para la verificación de nivel 2, los resultados deben mostrar lo siguiente:
-
No se asignó ningún CWE con requisitos de CASA en los resultados del análisis.
Se puede consultar la guía de OWASP de la hoja de referencia de ASVS para corregir los resultados.
Los requisitos se cumplen de 3 maneras
En una autoevaluación verificada de nivel 2, los requisitos se dividen en dos categorías:
-
Requisitos funcionales
-
Requisitos no funcionales
Los requisitos funcionales deben verificarse con un análisis de prueba de seguridad de la aplicación (AST).
Los requisitos no funcionales se verifican mediante una combinación de certificaciones de seguridad existentes de CASA y la autocertificación de desarrolladores.
Agilice su proceso de CASA
Con una comprensión básica de la CASA y los requisitos que se aplican a tu app, puedes ver cuántos se pueden automatizar con la herramienta de acelerador CASA. Simplemente proporcione la herramienta:
-
Tu tipo de solicitud
- Marcos de trabajo de seguridad existentes aceptados por CASA (consulta: orientación)
- Herramientas de AST que uses o pretendes usar (consulta la guía)
Prepárate para analizar tu app
El acelerador CASA proporciona una lista breve de CWE que se deben cargar en una política de análisis AST, o que se debe mostrar en un resultado de análisis AST existente.
Se recomienda exportar la lista de CWE y las CWE vinculadas para consultarlas aquí.
Siguiente paso