Понимание уровня 2
CASA уровня 2 соответствует стандарту проверки безопасности приложений OWASP (ASVS) v4.0. Всего существует 134 требования, каждое из которых соответствует своему набору критериев приемки. Большая часть ASVS также связана с набором CWE, что дает нам большую гибкость при определении того, выполнено ли требование.
Просто следуйте инструкциям CASA AST, исходя из того, какие сканирования необходимы для вашего приложения.
Чтобы претендовать на проверку уровня 2, результаты должны показывать:
В результатах сканирования нет неисправных CWE, сопоставленных с требованиями CASA.
Для исправления ошибок можно использовать рекомендации OWASP из шпаргалки ASVS .
Требования выполняются тремя способами.
В верифицированной самооценке Уровня 2 требования в целом делятся на две категории:
Функциональные требования
Нефункциональные требования
Функциональные требования должны быть проверены с помощью сканирования тестирования безопасности приложений (AST).
Нефункциональные требования проверяются с использованием сочетания существующих сертификатов безопасности, принятых CASA, и самоаттестации разработчика.
Ускорьте свое путешествие по CASA
Имея базовое понимание CASA и требований, применимых к вашему приложению, посмотрите, сколько из них можно автоматизировать с помощью инструмента CASA Accelerator. Просто предоставьте инструмент :
Тип вашего приложения
- Существующие системы безопасности, принятые CASA (см. руководство ).
- Инструменты AST, которые вы используете или собираетесь использовать (см. руководство ).
