Memahami Tingkat 2
CASA Tingkat 2 selaras dengan Application Security Verification Standard (ASVS) v4.0 dari OWASP. Ada total 134 persyaratan, dengan setiap persyaratan dipetakan ke kumpulan kriteria penerimaannya sendiri. Sebagian besar ASVS juga dikaitkan dengan serangkaian CWE, yang memberi kita fleksibilitas yang lebih besar dalam menentukan apakah persyaratan telah terpenuhi.
Cukup ikuti panduan CASA AST berdasarkan pemindaian yang diperlukan untuk aplikasi Anda.
Untuk memenuhi syarat verifikasi Tingkat 2, hasil harus menunjukkan:
-
Tidak ada CWE yang gagal dipetakan ke persyaratan CASA pada hasil pemindaian Anda
Panduan OWASP dari Tips Praktis ASVS dapat dirujuk untuk memperbaiki temuan.
Persyaratan terpenuhi dengan 3 cara
Dalam penilaian mandiri terverifikasi Tingkat 2, persyaratan secara umum dibagi menjadi dua kategori:
-
Persyaratan fungsional
-
Persyaratan non-fungsional
Persyaratan fungsional harus diverifikasi menggunakan pemindaian pengujian keamanan aplikasi (AST).
Persyaratan non-fungsional diverifikasi menggunakan kombinasi sertifikasi keamanan yang diterima CASA dan pernyataan mandiri developer.
Percepat perjalanan CASA Anda
Dengan pemahaman dasar tentang CASA dan persyaratan yang berlaku untuk aplikasi Anda, lihat berapa banyak yang dapat diotomatiskan dengan alat CASA Akselerator. Cukup sediakan alat ini:
-
Jenis permohonan Anda
- Framework keamanan yang ada dan diterima CASA (lihat: panduan)
- Alat AST yang Anda gunakan atau ingin gunakan (lihat: panduan)
Bersiap untuk memindai aplikasi
CASA Accelerator menyediakan daftar singkat CWE yang harus dimuat ke dalam kebijakan pemindaian AST, atau ditampilkan dalam hasil pemindaian AST yang ada.
Sebaiknya ekspor daftar CWE dan CWE tertaut untuk referensi di sini.
Langkah Berikutnya