Tier 2 이해하기
Tier 2 CASA는 OWASP 애플리케이션 보안 인증 표준 (ASVS) v4.0에 맞게 조정됩니다. 총 134개의 요구사항이 있으며 각 요구사항은 자체 승인 기준 세트에 매핑됩니다. 대부분의 ASVS는 CWE 집합과도 연결되어 있으므로 요구사항을 충족하는지 여부를 더 유연하게 결정할 수 있습니다.
애플리케이션에 필요한 검사에 따라 CASA AST 안내를 따르시면 됩니다.
Tier 2 인증을 받으려면 검색결과에 다음 내용이 표시되어야 합니다.
-
검사 결과의 CASA 요구사항에 매핑된 실패한 CWE가 없습니다.
ASVS 요약본의 OWASP 안내를 참고하여 결과를 해결할 수 있습니다.
3가지 방법으로 요구사항을 충족합니다.
Tier 2의 자체 평가에서 요구사항은 크게 다음 두 가지 카테고리로 나뉩니다.
-
기능 요구사항
-
기능 이외의 요구사항
기능 요구사항 은 애플리케이션 보안 테스트 (AST) 검사를 사용하여 확인해야 합니다.
비기능적 요구사항 은 기존 CASA에서 허용되는 보안 인증과 개발자 자체 증명을 함께 사용하여 인증됩니다.
CASA 여정 가속화
앱에 적용되는 CASA 및 요구사항에 관한 기본적인 내용을 이해한 후 CASA Accelerator 도구를 사용하여 자동화할 수 있는 API 개수를 확인하세요. 도구를 제공하기만 하면 됩니다.
Tier 2 액셀러레이터