Informazioni sul livello 2
Il CASA di livello 2 è in linea con la versione 4.0 dello standard OWASP Application Security Verification Standard (ASVS). Esistono in totale 134 requisiti, ciascuno mappato a un proprio insieme di criteri di accettazione. La maggior parte dell'ASVS è associata anche a un insieme di CWE, che ci offre una maggiore flessibilità per determinare se un requisito è stato soddisfatto.
Segui semplicemente le linee guida di CASA AST in base alle scansioni richieste per la tua applicazione.
Per poter usufruire della verifica di Livello 2, i risultati devono mostrare:
-
Nessun CVE non riuscito mappato ai requisiti CASA nei risultati della scansione
Per correggere i risultati, è possibile fare riferimento alle linee guida OWASP della scheda di riferimento ASVS.
I requisiti vengono soddisfatti in tre modi
In un'autovalutazione verificata di livello 2, i requisiti rientrano in due categorie generali:
-
Requisiti funzionali
-
Requisiti non funzionali
I requisiti funzionali devono essere verificati utilizzando una scansione di test di sicurezza delle applicazioni (AST).
I requisiti non funzionali vengono verificati utilizzando una combinazione di certificazioni di sicurezza accettate da CASA esistenti e autodichiarazione dello sviluppatore.
Accelera il tuo percorso CASA
Dopo aver acquisito una conoscenza di base di CASA e dei requisiti che si applicano alla tua app, scopri quanti possono essere automatizzati con lo strumento CASAAccelerator. Basta fornire lo strumento:
-
Il tuo tipo di applicazione
- Framework di sicurezza accettati da CASA esistenti (consulta le linee guida)
- Strumenti AST che utilizzi o intendi utilizzare (vedi: linee guida)
Prepararsi a eseguire la scansione dell'app
CASA Accelerator fornisce un breve elenco di CWE che devono essere caricati in un criterio di analisi AST o visualizzati in un risultato di analisi AST esistente.
Ti consigliamo di esportare l'elenco dei CWE e dei CWE collegati come riferimento qui.
Passaggio successivo