टियर 2 के बारे में जानकारी
टियर 2 सीएएसए को OWASP ऐप्लिकेशन सिक्योरिटी वेरिफ़िकेशन स्टैंडर्ड (एएसवीएस) v4.0 के मुताबिक बनाया गया है. कुल 134 ज़रूरी शर्तें हैं. इनमें से हर शर्त को स्वीकार करने की शर्तों के अपने सेट से मैप किया गया है. ज़्यादातर एएसवीएस, सीडब्ल्यूई के एक सेट से भी जुड़े होते हैं. इससे हमें यह तय करने में ज़्यादा मदद मिलती है कि किसी ज़रूरी शर्त को पूरा किया गया है या नहीं.
आपके ऐप्लिकेशन के लिए कौनसे स्कैन ज़रूरी हैं, इसके हिसाब से सीएएसए एएसटी के दिशा-निर्देशों का पालन करें.
टियर 2 की पुष्टि के लिए, नतीजों में ये चीज़ें दिखनी चाहिए:
-
आपके स्कैन के नतीजों में, सीएसए की ज़रूरी शर्तों से मैप किए गए ऐसे कोई भी सीडब्ल्यूई नहीं है जो काम नहीं कर रहे हैं
समस्याओं को ठीक करने के लिए, ASVS चैट शीट में दिए गए OWASP के दिशा-निर्देशों का रेफ़रंस दिया जा सकता है.
ज़रूरी शर्तें तीन तरह से पूरी की जाती हैं
टीयर 2 के तहत, खुद की जांच करने की पुष्टि की प्रक्रिया में, ज़रूरी शर्तें मुख्य रूप से दो कैटगरी में आती हैं:
-
फ़ंक्शन से जुड़ी ज़रूरी शर्तें
-
काम न करने वाली ज़रूरी शर्तें
काम करने से जुड़ी ज़रूरी शर्तों की पुष्टि, ऐप्लिकेशन की सुरक्षा जांच (एएसटी) के स्कैन का इस्तेमाल करके की जानी चाहिए.
काम न करने वाली ज़रूरी शर्तों की पुष्टि, सीएएसए के स्वीकार किए गए मौजूदा सुरक्षा सर्टिफ़िकेशन और डेवलपर के खुद के एटेस्टेशन के कॉम्बिनेशन का इस्तेमाल करके की जाती है.
सीएएसए प्रोग्राम में तेज़ी से आगे बढ़ना
सीएएसए और आपके ऐप्लिकेशन पर लागू होने वाली ज़रूरी शर्तों के बारे में बुनियादी जानकारी के साथ, देखें कि सीएएसए ऐक्सेलरेटर टूल की मदद से कितने काम अपने-आप किए जा सकते हैं. बस टूल उपलब्ध कराएं:
-
आपका आवेदन किस तरह का है
- सीएएसए के ज़रिए स्वीकार किए गए मौजूदा सुरक्षा फ़्रेमवर्क (देखें: दिशा-निर्देश)
- जिन एएसटी टूल का इस्तेमाल करना है या जिनका इस्तेमाल करना है (देखें: निर्देश)
अपने ऐप्लिकेशन को स्कैन करने के लिए तैयार करना
CASA Accelerator, CWE की एक छोटी सूची उपलब्ध कराता है. इसे एएसटी स्कैन की नीति में लोड करना चाहिए या एएसटी स्कैन के मौजूदा नतीजे में दिखाना चाहिए.
हमारा सुझाव है कि आप यहां जाकर, सीडब्ल्यूई और लिंक किए गए सीडब्ल्यूई की सूची को रेफ़रंस के लिए एक्सपोर्ट करें.
अगला चरण