Entender o nível 2
O CASA do nível 2 está alinhado ao padrão de verificação de segurança de aplicativos (ASVS, na sigla em inglês) OWASP v4.0. Há um total de 134 requisitos, cada um mapeado para o próprio conjunto de critérios de aceitação. A maior parte do ASVS também está associada a um conjunto de CWEs, o que nos oferece mais flexibilidade para determinar se um requisito foi atendido.
Basta seguir as orientações do CASA AST com base nas verificações necessárias para a inscrição.
Para se qualificar para a verificação do nível 2, os resultados precisam mostrar:
-
Nenhum CWE com falha mapeado para os requisitos do CASA nos resultados da verificação
As orientações da OWASP da folha de referência ASVS (em inglês) podem ser consultadas para corrigir as descobertas.
Os requisitos são atendidos de três maneiras
Em uma autoavaliação verificada de nível 2, os requisitos se enquadram em duas categorias:
-
Requisitos funcionais
-
Requisitos não funcionais
Os requisitos funcionais precisam ser verificados usando uma verificação de teste de segurança de aplicativos (AST, na sigla em inglês).
Os requisitos não funcionais são verificados usando uma combinação de certificações de segurança aceitas pelo CASA e autodeclaração de desenvolvedor.
Acelere sua jornada para CASA
Com uma compreensão básica do CASA e dos requisitos que se aplicam ao seu app, veja quantos podem ser automatizados com a ferramenta CASA Accelerator. É só fornecer a ferramenta:
-
Seu tipo de inscrição
- Frameworks de segurança aceitos pelo CASA (veja: orientação)
- Ferramentas AST que você usa ou pretende usar (consulte as orientações)
Prepare-se para fazer a verificação do app
O CASA Accelerator fornece uma pequena lista de CWEs que precisam ser carregados em uma política de verificação AST ou exibidos em um resultado de verificação AST atual.
É recomendável exportar a lista de CWEs e CWEs vinculados para referência neste link.
Próxima etapa