Étape 1 : Découvrez et accélérez CASA

personnalisation de niveau 2
panneau de départ

Comprendre le niveau 2

La CASA de niveau 2 est conforme à la norme OWASP Application Security Verification Standard (ASVS) v4.0. Il y a 134 exigences au total, chacune étant mappée à son propre ensemble de critères d'acceptation. La plupart des ASVS sont également associées à un ensemble de CWE, ce qui nous permet de déterminer plus facilement si une exigence a été remplie.



Il vous suffit de suivre les conseils CASA AST en fonction des analyses requises pour votre application. 

Pour être éligible à la validation de niveau 2, les résultats doivent indiquer :

  • Aucun problème de CWE mappé sur les exigences de CASA dans les résultats de l'analyse

Vous pouvez vous référer aux conseils de l'OWASP de la fiche récapitulative de l'ASVS pour corriger les problèmes détectés.

panneau de départ

Les exigences sont remplies de trois manières

Dans une auto-évaluation de niveau 2 validée, les exigences se répartissent en deux grandes catégories :

  1. Exigences fonctionnelles

  2. Exigences non fonctionnelles

Les exigences fonctionnelles doivent être validées à l'aide d'un examen de test de sécurité des applications (AST, Application Security Testing).

Les exigences non fonctionnelles sont vérifiées à l'aide d'une combinaison de certifications de sécurité acceptées par CASA et d'auto-attestations de développeur.

signe de départ

Accélérez votre parcours CASA

Maintenant que vous avez une compréhension de base de la certification CASA et des exigences qui s'appliquent à votre application, découvrez combien d'entre elles peuvent être automatisées avec l'outil CASA Accelerator. Il vous suffit de fournir l'outil :

  • Type de votre application

  • Frameworks de sécurité existants acceptés par la CASA (voir : conseils)
  • Outils d'analyse statique du code que vous utilisez ou que vous prévoyez d'utiliser (voir les conseils)

Accélérateur de niveau 2
panneau de départ

Préparer l'analyse de votre application

CASA Accelerator fournit une courte liste de CWE qui doit être chargé dans une règle d'analyse AST ou affiché dans un résultat d'analyse AST existant. 

Nous vous recommandons d'exporter la liste des CWE et des CWE associés pour référence ici.

Étape suivante