سطح 2 را درک کنید
سطح 2 CASA با استاندارد تأیید امنیت برنامه OWASP (ASVS) نسخه 4.0 تراز شده است. در مجموع 134 مورد نیاز وجود دارد که هر یک با مجموعه معیارهای پذیرش خود ترسیم شده است. بیشتر ASVS همچنین با مجموعهای از CWE مرتبط است، که به ما انعطافپذیری بیشتری در تعیین اینکه آیا یک نیاز برآورده شده است، میدهد.
به سادگی از دستورالعمل CASA AST پیروی کنید که بر اساس آن اسکن برای برنامه شما لازم است.
برای واجد شرایط بودن برای تأیید ردیف 2، نتایج باید نشان دهند:
هیچ CWE ناموفقی مطابق با الزامات CASA در نتایج اسکن شما نگاشت نشده است
راهنمای OWASP از برگه تقلب ASVS می تواند به یافته های اصلاحی ارجاع شود.
الزامات به 3 روش برآورده می شود
در یک خودارزیابی تایید شده سطح 2، الزامات به طور کلی به دو دسته تقسیم می شوند:
الزامات عملکردی
الزامات غیر کاربردی
الزامات عملکردی باید با استفاده از اسکن تست امنیت برنامه (AST) تأیید شود.
الزامات غیرعملکردی با استفاده از ترکیبی از گواهینامه های امنیتی پذیرفته شده موجود CASA و خود گواهی توسعه دهندگان تأیید می شوند.
سفر CASA خود را تسریع کنید
با درک اساسی از CASA و الزاماتی که برای برنامه شما اعمال می شود، ببینید چه تعداد را می توان با ابزار CASA Accelerator خودکار کرد. به سادگی ابزار را ارائه دهید :
نوع درخواست شما
- چارچوبهای امنیتی مورد قبول CASA (نگاه کنید به: راهنمایی )
- ابزارهای AST که استفاده می کنید یا قصد استفاده از آنها را دارید (نگاه کنید به: راهنمایی )
