टियर 2 को समझें
टियर 2 CASA को OWASP ऐप्लिकेशन सिक्योरिटी वेरिफ़िकेशन स्टैंडर्ड (ASVS) v4.0 के मुताबिक बनाया गया है. कुल 134 शर्तें हैं, जिनमें से हर एक को, मंज़ूरी पाने के मानदंड के अपने मैप पर मैप किया गया है. ज़्यादातर एएसवीएस, CWE के एक ग्रुप से जुड़े होते हैं. इससे, हमें यह तय करने में ज़्यादा मदद मिलती है कि शर्तें पूरी हुई हैं या नहीं.
ऐप्लिकेशन के लिए स्कैन करने की ज़रूरत के हिसाब से, CASA AST के दिशा-निर्देश का पालन करें.
टीयर 2 की पुष्टि करने के लिए, नतीजों में यह जानकारी दिखनी चाहिए:
-
स्कैन के नतीजों में, CWAs को CASA की ज़रूरी शर्तों के हिसाब से मैप नहीं किया जा सका
खोज के नतीजों से राहत पाने के लिए, एएसवीएस चीट शीट में दिए गए ओडब्ल्यूएएसपी के निर्देशों को इस्तेमाल किया जा सकता है.
शर्तें तीन तरीके से पूरी की गई हैं
टियर 2 की पुष्टि वाले सेल्फ़-असेस्मेंट टेस्ट में, ज़रूरी शर्तों को दो कैटगरी में बांटा गया है:
-
फ़ंक्शनल ज़रूरतें
-
काम न करने वाली ज़रूरतें
फ़ंक्शनल ज़रूरी शर्तों की पुष्टि, ऐप्लिकेशन सुरक्षा टेस्टिंग (एएसटी) स्कैन की मदद से की जानी चाहिए.
काम न करने वाली ज़रूरी शर्तों की पुष्टि, CASA से मिले मौजूदा सुरक्षा सर्टिफ़िकेशन और डेवलपर के खुद से प्रमाणित करने की सुविधा, दोनों के इस्तेमाल से की जाती है.
CASA से जुड़ी अपनी जानकारी बढ़ाएं
CASA और आपके ऐप्लिकेशन पर लागू होने वाली ज़रूरी शर्तों की बुनियादी जानकारी के साथ, यह देखें कि CASA Accelerator टूल की मदद से, अपने-आप काम करने वाली कितनी टेक्नोलॉजी उपलब्ध हो सकती हैं. बस टूल दें:
-
आपका ऐप्लिकेशन टाइप
- CASA से स्वीकार किए गए मौजूदा फ़्रेमवर्क (दिशा-निर्देश देखें)
- आप जिन AST टूल का इस्तेमाल करते हैं या करने का इरादा रखते हैं (दिशा-निर्देश देखें)
अपना ऐप्लिकेशन स्कैन करने की तैयारी करें
CASA Accelerator, सीडब्ल्यूई की एक छोटी सी सूची उपलब्ध कराता है. यह सूची, AST स्कैन की नीति में लोड की जानी चाहिए या पहले से मौजूद AST स्कैन के नतीजे में दिखाई जानी चाहिए.
हमारा सुझाव है कि रेफ़रंस के लिए, CWE और लिंक किए गए CWE की सूची यहां एक्सपोर्ट करें.
अगला चरण