Memahami Tingkat 2
CASA Tingkat 2 selaras dengan Standar Verifikasi Keamanan Aplikasi (ASVS) v4.0 OWASP. Total ada 134 persyaratan, yang masing-masing dipetakan ke kumpulan kriteria penerimaannya sendiri. Sebagian besar ASVS juga terkait dengan kumpulan CWE, yang memberi kami fleksibilitas yang lebih baik dalam menentukan apakah persyaratan telah terpenuhi atau tidak.
Cukup ikuti panduan CAT AST berdasarkan pemindaian yang diperlukan untuk aplikasi Anda.
Agar memenuhi syarat untuk verifikasi Tingkat 2, hasil harus menampilkan:
-
Tidak ada CWE yang gagal dipetakan ke persyaratan CASA di hasil pemindaian Anda
Panduan OWASP dari ASVS Cheat Sheet dapat dirujuk untuk memulihkan temuan.
Persyaratan terpenuhi dengan 3 cara
Dalam penilaian mandiri terverifikasi tingkat 2, persyaratan secara umum dibagi menjadi dua kategori:
-
Persyaratan fungsional
-
Persyaratan non-fungsional
Persyaratan fungsional harus diverifikasi menggunakan pemindaian aplikasi keamanan pengujian (AST).
Persyaratan non-fungsional diverifikasi menggunakan kombinasi sertifikasi keamanan yang diterima CASA yang ada dan pengesahan mandiri developer.
Percepat perjalanan CASA Anda
Dengan pemahaman dasar tentang CASA dan persyaratan yang berlaku untuk aplikasi Anda, lihat jumlah yang dapat diotomatiskan dengan alat Akselerator CASA. Cukup sediakan alat tersebut:
-
Jenis aplikasi Anda
- Framework keamanan yang diterima CASA yang ada (lihat: panduan)
- Alat AST yang Anda gunakan atau ingin digunakan (lihat: panduan)
Bersiap untuk memindai aplikasi
CASA Accelerator menyediakan daftar singkat CWE yang harus dimuat ke dalam kebijakan pemindaian AST, atau ditampilkan dalam hasil pemindaian AST yang sudah ada.
Sebaiknya ekspor daftar CWE dan CWE yang ditautkan untuk referensi di sini.
Langkah Berikutnya