Entender o nível 2
A CASA de nível 2 está alinhada ao padrão de verificação de segurança de aplicativos (ASVS) v4.0 da OWASP. Há um total de 134 requisitos, cada um mapeado para o próprio conjunto de critérios de aceitação. A maior parte da ASVS também está associada a um conjunto de CWEs, o que nos garante maior flexibilidade para determinar se um requisito foi atendido.
Basta seguir as orientações do AST do CASA com base nos exames necessários para o aplicativo.
Para se qualificar para a verificação de nível 2, os resultados precisam mostrar:
-
Nenhuma CWE com falha mapeada para os requisitos do CASA nos resultados da verificação
As orientações do OWASP da folha de referência do ASVS podem ser consultadas para corrigir as descobertas.
Os requisitos são atendidos de três maneiras
Em uma autoavaliação verificada de nível 2, os requisitos se enquadram em duas categorias:
-
Requisitos funcionais
-
Requisitos não funcionais
Os requisitos funcionais precisam ser verificados usando uma verificação de teste de segurança de aplicativos (AST, na sigla em inglês).
Os requisitos não funcionais são verificados usando uma combinação de certificações de segurança aceitas pela CASA e autodeclarações do desenvolvedor.
Acelere sua jornada CASA
Com um entendimento básico do CASA e dos requisitos que se aplicam ao seu app, confira quantos deles podem ser automatizados com a ferramenta Accelerator do CASA. Basta fornecer a ferramenta:
-
Seu tipo de aplicativo
- Frameworks de segurança aceitos pela CASA (consulte as orientações).
- Ferramentas de AST que você usa ou pretende usar (consulte orientações)
Preparar para verificar o app
O CASA Accelerator fornece uma lista curta de CWEs que precisam ser carregados em uma política de verificação de AST ou exibidos em um resultado de verificação de AST existente.
Recomendamos exportar a lista de CWEs e CWEs vinculados para referência neste link.
Próxima etapa