ทําความเข้าใจระดับ 2
CASA ระดับ 2 สอดคล้องกับมาตรฐานการยืนยันความปลอดภัยของแอปพลิเคชัน OWASP Application (ASVS) v4.0 ข้อกําหนดทั้งหมดมี 134 ข้อ โดยแต่ละรายการจะแมปกับเกณฑ์การยอมรับของตนเอง ASVS ส่วนใหญ่ยังเชื่อมโยงกับชุด CWE ซึ่งช่วยให้เรามีความยืดหยุ่นมากขึ้นในการพิจารณาว่าจะเป็นไปตามข้อกําหนดหรือไม่
เพียงทําตามคําแนะนํา CASA AST ตามการสแกนที่จําเป็นสําหรับแอปพลิเคชัน
ผลการค้นหาต้องมีคุณสมบัติดังนี้จึงจะมีสิทธิ์ได้รับการยืนยันระดับ 2
-
ไม่มี CWE ที่แมปกับข้อกําหนดของ CASA ไม่สําเร็จในผลการสแกน
ดูคําแนะนํา OWASP จากข้อมูลสรุปเกี่ยวกับ ASVS เพื่อการแก้ไขผลการวิจัย
ข้อกําหนดเป็นไปตามข้อกําหนด 3 วิธี
ในการประเมินตนเองระดับ 2 ที่ได้รับการยืนยัน ข้อกําหนดแบ่งออกเป็น 2 หมวดหมู่อย่างกว้างๆ ดังนี้
-
ข้อกําหนดฟังก์ชัน
-
ข้อกําหนดที่ไม่เกี่ยวข้องกับการใช้งาน
คุณต้องยืนยันฟังก์ชันการทํางาน โดยใช้การสแกนการทดสอบความปลอดภัยของแอปพลิเคชัน (AST)
ข้อกําหนดที่ไม่เกี่ยวข้องกับด้านงาน จะได้รับการยืนยันโดยใช้ทั้งใบรับรองความปลอดภัยและที่มีอยู่ของ CASA ที่ได้รับการยอมรับและการรับรองด้วยตนเองของนักพัฒนาแอป
เร่งรัดเส้นทาง CASA
ด้วยความเข้าใจพื้นฐานเกี่ยวกับ CASA และข้อกําหนดที่ใช้กับแอปของคุณ ลองมาดูจํานวนแบบอัตโนมัติที่ทํางานได้ด้วยเครื่องมือ CASA Accelerator เพียงมอบเครื่องมือให้:
-
ประเภทแอปพลิเคชัน
- เฟรมเวิร์กความปลอดภัยที่ยอมรับโดย CASA อยู่แล้ว (ดูคําแนะนํา)
- เครื่องมือ AST ที่คุณใช้หรือตั้งใจจะใช้ (ดูคําแนะนํา)
เตรียมสแกนแอป
CASA Accelerator ให้รายชื่อ CWE แบบย่อที่ต้องโหลดลงในนโยบายการสแกน AST หรือแสดงในผลการสแกน AST ที่มีอยู่
แนะนําให้ส่งออกรายการ CWE และ CWE ที่ลิงก์เพื่ออ้างอิงที่นี่
ขั้นตอนถัดไป