ステップ 1 | 詳しく知る、CASA の推進

Tier 2 について理解する

Tier 2 CASA は、OWASP Application Security Verification Standard（ASVS）v4.0 に対応しています。合計 134 個の要件があり、それぞれが独自の承認基準セットにマッピングされています。ASVS のほとんどは一連の CWE に関連付けられているため、要件を満たしているかどうかの判断を柔軟に行うことができます。

アプリケーションに必要なスキャンに基づいて CASA AST ガイダンスに沿って対応してください。

Tier 2 による確認の対象となるには、結果に以下が表示される必要があります。

• スキャン結果で、CASA の要件にマッピングされた CWE が失敗する

ASVS クイック リファレンスの OWASP ガイダンスを参照して、検出結果を修正できます。

3 つの方法で要件を満たす

Tier 2 検証済みの自己評価では、要件は大きく次の 2 つのカテゴリに分類されます。

1. 機能要件

2. 機能面以外の要件

機能要件 は、アプリケーション セキュリティ テスト（AST）スキャンを使用して検証する必要があります。

機能以外の要件 は、既存の CASA で承認されたセキュリティ証明書とデベロッパーによる自己診断を組み合わせて検証します。

CASA を加速させる

CASA とアプリに適用される要件について基本的な知識を身につけて、CASA アクセラレータ ツールを使用して自動化できる項目の数を確認します。単にツールを提供します。

• アプリケーションの種類

• CASA が承認する既存のセキュリティ フレームワーク（ガイダンスを参照）
• 使用または使用を予定している AST ツール（ガイダンスを参照）

アプリをスキャンする準備をする

CASA アクセラレータは、AST スキャン ポリシーに読み込むか、既存の AST スキャン結果に表示する必要がある CWE の短いリストを提供します。 

こちらから参照できるように、CWE とリンクされた CWE のリストをエクスポートすることをおすすめします。