Tier 2 について理解する
Tier 2 CASA は、OWASP Application Security Verification Standard(ASVS)v4.0 に対応しています。合計 134 個の要件があり、それぞれが独自の承認基準セットにマッピングされています。ASVS のほとんどは一連の CWE に関連付けられているため、要件を満たしているかどうかの判断を柔軟に行うことができます。
アプリケーションに必要なスキャンに基づいて CASA AST ガイダンスに沿って対応してください。
Tier 2 による確認の対象となるには、結果に以下が表示される必要があります。
-
スキャン結果で、CASA の要件にマッピングされた CWE が失敗する
ASVS クイック リファレンスの OWASP ガイダンスを参照して、検出結果を修正できます。
3 つの方法で要件を満たす
Tier 2 検証済みの自己評価では、要件は大きく次の 2 つのカテゴリに分類されます。
-
機能要件
-
機能面以外の要件
機能要件 は、アプリケーション セキュリティ テスト(AST)スキャンを使用して検証する必要があります。
機能以外の要件 は、既存の CASA で承認されたセキュリティ証明書とデベロッパーによる自己診断を組み合わせて検証します。
CASA を加速させる
CASA とアプリに適用される要件について基本的な知識を身につけて、CASA アクセラレータ ツールを使用して自動化できる項目の数を確認します。単にツールを提供します。
Tier 2 アクセラレータ