ทำความเข้าใจระดับ 2
CASA ระดับ 2 สอดคล้องกับมาตรฐานการยืนยันความปลอดภัยของแอปพลิเคชัน (ASVS) v4.0 ของ OWASP โดยข้อกำหนดทั้งหมดมี 134 ข้อ ซึ่งแต่ละข้อเชื่อมโยงกับเกณฑ์การยอมรับชุดของตนเอง ASVS ส่วนใหญ่ยังเชื่อมโยงกับชุด CWE ซึ่งช่วยให้เรามีความยืดหยุ่นมากขึ้นในการระบุว่าเป็นไปตามข้อกำหนดหรือไม่
เพียงทำตามคำแนะนำของ CASA AST โดยขึ้นอยู่กับการสแกนที่จำเป็นสำหรับแอปพลิเคชันของคุณ
ผลการค้นหาต้องมีคุณสมบัติต่อไปนี้จึงจะมีสิทธิ์รับการยืนยันระดับ 2
-
ไม่มี CWE ที่พบซึ่งไม่ตรงกับข้อกําหนดของ CASA ในผลการสแกน
คุณใช้คำแนะนำของ OWASP จากชีตสรุป ASVS เพื่อแก้ไขสิ่งที่พบได้
ปฏิบัติตามข้อกำหนดได้ 3 วิธี
ในการประเมินตนเองที่ได้รับการยืนยันระดับ 2 ข้อกำหนดจะแบ่งออกเป็น 2 หมวดหมู่หลักๆ ดังนี้
-
ข้อกำหนดด้านฟังก์ชันการทำงาน
-
ข้อกำหนดที่ไม่ใช่ฟังก์ชันการทำงาน
ข้อกำหนดด้านฟังก์ชันการทำงานต้องได้รับการยืนยันโดยใช้การสแกนทดสอบความปลอดภัยของแอปพลิเคชัน (AST)
ข้อกำหนดที่ไม่เกี่ยวข้องกับฟังก์ชัน ได้รับการยืนยันโดยใช้ทั้งการรับรองด้านความปลอดภัยที่ CASA ยอมรับและเอกสารรับรองตนเองของนักพัฒนาแอป
เร่งเส้นทาง CASA
เมื่อเข้าใจพื้นฐานของ CASA และข้อกําหนดที่มีผลกับแอปของคุณแล้ว ให้ดูจํานวนรายการที่ทํางานอัตโนมัติได้โดยใช้เครื่องมือเร่ง CASA เพียงระบุเครื่องมือ
-
ประเภทแอปพลิเคชันของคุณ
- กรอบความปลอดภัยที่ CASA ยอมรับในปัจจุบัน (ดูคำแนะนำ)
- เครื่องมือ AST ที่คุณใช้หรือตั้งใจจะใช้ (ดูคำแนะนำ)
เตรียมสแกนแอป
CASA Accelerator แสดงรายการ CWE สั้นๆ ที่ต้องโหลดลงในนโยบายการสแกน AST หรือแสดงในผลการสแกน AST ที่มีอยู่
เราขอแนะนำให้ส่งออกรายการ CWE และ CWE ที่ลิงก์ไว้เพื่อใช้อ้างอิงที่นี่
ขั้นตอนถัดไป