1단계 | CASA 알아보기 및 가속화

Tier 2 이해하기

Tier 2 CASA는 OWASP 애플리케이션 보안 인증 표준(ASVS) v4.0에 따라 작성됩니다. 총 134개의 요구사항이 있으며 각 요구사항은 자체적인 수락 기준에 매핑됩니다. 대부분의 ASVS는 CWE 집합과도 연결되어 있어 요구사항이 충족되었는지 여부를 더 유연하게 판단할 수 있습니다.

애플리케이션에 필요한 검사에 따라 CASA AST 가이드를 따르세요. 

Tier 2 인증을 받으려면 결과에 다음이 표시되어야 합니다.

• 스캔 결과에서 CASA 요구사항에 매핑된 실패한 CWE가 없음

ASVS 요약본의 OWASP 가이드를 참조하여 결과를 해결할 수 있습니다.

요구사항을 충족하는 3가지 방법

Tier 2 인증된 자체 평가에서 요구사항은 크게 두 가지 카테고리로 나뉩니다.

1. 기능 요구사항

2. 비기능적 요구사항

기능 요구사항은 애플리케이션 보안 테스트(AST) 스캔을 사용하여 확인해야 합니다.

비기능적 요구사항은 기존 CASA에서 허용되는 보안 인증과 개발자 자체 증명을 조합하여 확인합니다.

CASA 여정 가속화

CASA 및 앱에 적용되는 요구사항에 대한 기본적인 이해를 바탕으로 CASA 가속기 도구로 자동화할 수 있는 항목의 수를 확인해 보세요. 도구만 제공합니다.

• 애플리케이션 유형

• 기존 CASA 승인 보안 프레임워크(안내 참고)
• 사용 중이거나 사용하려는 AST 도구(안내 참고)

앱 스캔 준비

CASA Accelerator는 AST 스캔 정책에 로드하거나 기존 AST 스캔 결과에 표시해야 하는 CWE의 짧은 목록을 제공합니다. 

참조를 위해 여기에서 CWE 및 연결된 CWE 목록을 내보내는 것이 좋습니다.