Понять Уровень 2
CASA уровня 2 соответствует стандарту OWASP Application Security Verification Standard (ASVS) v4.0. Всего существует 134 требования, каждое из которых соответствует своему набору критериев приемлемости. Большая часть ASVS также связана с набором CWE, что дает нам большую гибкость в определении того, было ли выполнено требование.
Просто следуйте инструкциям CASA AST в зависимости от того, какие сканирования необходимы для вашего приложения.
Чтобы пройти проверку уровня 2, результаты должны показывать:
Нет неудачных CWE, сопоставленных с требованиями CASA в результатах сканирования.
Рекомендации OWASP из Памятки ASVS можно использовать для исправления результатов.
Требования выполняются 3 способами
В подтвержденной самооценке Уровня 2 требования в целом делятся на две категории:
Функциональные требования
Нефункциональные требования
Функциональные требования должны быть проверены с помощью сканирования тестирования безопасности приложений (AST).
Нефункциональные требования проверяются с использованием комбинации существующих сертификатов безопасности, принятых CASA, и самоаттестации разработчиков.
Ускорьте свое путешествие по CASA
Имея базовое представление о CASA и требованиях, применимых к вашему приложению, посмотрите, сколько из них можно автоматизировать с помощью инструмента CASA Accelerator. Просто предоставьте инструмент :
Ваш тип приложения
- Существующие системы безопасности, принятые CASA (см. руководство )
- Инструменты AST, которые вы используете или собираетесь использовать (см. руководство )
Подготовьтесь к сканированию вашего приложения
CASA Accelerator предоставляет краткий список CWE, которые должны быть загружены в политику сканирования AST или отображены в существующих результатах сканирования AST.
Рекомендуется экспортировать список CWE и связанных CWE для справки сюда .
Следующий шаг