Comprendi il livello 2
Il CASA di livello 2 è allineato allo standard OSVSP Application Security Verification Standard (ASVS) v4.0. Sono previsti 134 requisiti in totale, ognuno mappato a un proprio insieme di criteri di accettazione. La maggior parte degli ASVS è anche associata a un insieme di CWE, il che ci consente una maggiore flessibilità nel determinare se un requisito è stato soddisfatto.
Segui le linee guida CASA AST in base alle scansioni necessarie per la tua applicazione.
Per essere idonei alla verifica di livello 2, i risultati devono mostrare:
-
Nessun CWE non riuscito mappato ai requisiti CASA nei risultati della scansione
Puoi fare riferimento alla guida OWASP della scheda di riferimento di ASVS per risolvere i problemi riscontrati.
I requisiti sono soddisfatti in 3 modi
In un'autovalutazione di livello 2 verificata, i requisiti rientrano in due categorie.
-
Requisiti funzionali
-
Requisiti non funzionali
I requisiti funzionali devono essere verificati utilizzando una scansione AST (Application Security Test).
I requisiti non funzionali vengono verificati utilizzando una combinazione di certificazioni di sicurezza accettate dalla CASA esistenti e di autocertificazione degli sviluppatori.
Accelera il tuo percorso CASA
Con una conoscenza di base di CASA e dei requisiti applicabili alla tua app, scopri quante possono essere automatizzate con lo strumento CASA Accelerator. Fornisci semplicemente lo strumento:
-
Il tipo di applicazione
- Framework di sicurezza esistenti accettati dalla CASA (consulta la pagina Indicazioni)
- Strumenti AST utilizzati o che intendi utilizzare (consulta le linee guida)
Preparare l'analisi dell'app
L'Acceleratore CASA fornisce un breve elenco di CWE che devono essere caricate in un criterio di scansione AST o visualizzate in un risultato di scansione AST esistente.
Ti consigliamo di esportare l'elenco di CWE e di CWE collegati come riferimento qui.
Passaggio successivo