Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
Понимание уровня 2
CASA уровня 2 соответствует стандарту проверки безопасности приложений OWASP (ASVS) v4.0. Всего существует 134 требования, каждое из которых соответствует своему набору критериев приемки. Большая часть ASVS также связана с набором CWE, что дает нам большую гибкость при определении того, выполнено ли требование.
Просто следуйте инструкциям CASA AST, исходя из того, какие сканирования необходимы для вашего приложения.
Чтобы претендовать на проверку уровня 2, результаты должны показывать:
В результатах сканирования нет неисправных CWE, сопоставленных с требованиями CASA.
Для исправления ошибок можно использовать рекомендации OWASP из шпаргалки ASVS .
Требования выполняются тремя способами.
В верифицированной самооценке Уровня 2 требования в целом делятся на две категории:
Функциональные требования
Нефункциональные требования
Функциональные требования должны быть проверены с помощью сканирования тестирования безопасности приложений (AST).
Нефункциональные требования проверяются с использованием сочетания существующих сертификатов безопасности, принятых CASA, и самоаттестации разработчика.
Ускорьте свое путешествие по CASA
Имея базовое понимание CASA и требований, применимых к вашему приложению, посмотрите, сколько из них можно автоматизировать с помощью инструмента CASA Accelerator. Просто предоставьте инструмент :
Тип вашего приложения
Существующие системы безопасности, принятые CASA (см. руководство ).
Инструменты AST, которые вы используете или собираетесь использовать (см. руководство ).
CASA Accelerator предоставляет краткий список CWE, которые необходимо загрузить в политику сканирования AST или отобразить в существующем результате сканирования AST.
Рекомендуется экспортировать список CWE и связанных CWE для справки сюда .
Java – это зарегистрированный товарный знак корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2024-11-19 UTC.
[[["Прост для понимания","easyToUnderstand","thumb-up"],["Помог мне решить мою проблему","solvedMyProblem","thumb-up"],["Другое","otherUp","thumb-up"]],[["Отсутствует нужная мне информация","missingTheInformationINeed","thumb-down"],["Слишком сложен/слишком много шагов","tooComplicatedTooManySteps","thumb-down"],["Устарел","outOfDate","thumb-down"],["Проблема с переводом текста","translationIssue","thumb-down"],["Проблемы образцов/кода","samplesCodeIssue","thumb-down"],["Другое","otherDown","thumb-down"]],["Последнее обновление: 2024-11-19 UTC."],[],[]]
