2. Katmanı anlama
2. Katman CASA, OWASP Uygulama Güvenliği Doğrulama Standardı (ASVS) v4.0 ile uyumludur. Toplam 134 gereksinim vardır ve her biri kendi kabul kriteriyle eşleştirilmiştir. ASVS'nin çoğu, bir dizi CWE ile de ilişkilidir. Bu da bir koşulun karşılanıp karşılanmadığını belirleme konusunda bize daha fazla esneklik sağlar.
Uygulamanız için hangi taramaları yapmanız gerektiğine bağlı olarak CASA AST kılavuzunu uygulamanız yeterlidir.
2. Katman doğrulamasına uygun olmak için sonuçlarda aşağıdakiler gösterilmelidir:
-
Tarama sonuçlarınızda CASA koşullarıyla eşleşen başarısız CWE yok
Bulguları düzeltmek için ASVS Kılavuzundan OWASP'ın yönergelerine başvurabilirsiniz.
Şartlar 3 şekilde karşılanır
2. Katman doğrulanmış bir kendi kendine değerlendirmede koşullar genel olarak iki kategoriye ayrılır:
-
İşlevsel koşullar
-
İşlevsel olmayan şartlar
İşlevsel gereksinimler , uygulama güvenlik testi (AST) taraması kullanılarak doğrulanmalıdır.
İşlevsel olmayan şartlar, CASA tarafından kabul edilen mevcut güvenlik sertifikalarının ve geliştirici beyanının bir kombinasyonu kullanılarak doğrulanır.
CASA yolculuğunuzu hızlandırın
CASA ve uygulamanız için geçerli olan şartlarla ilgili temel bilgileri edindikten sonra CASA Accelerator aracıyla bunların sayısını nasıl otomatikleştirebileceğinizi öğrenin. Aracı sağlamanız yeterlidir:
-
Başvurunuzun türü
- CASA tarafından kabul edilen mevcut güvenlik çerçeveleri (bkz.: rehber)
- Kullandığınız veya kullanmayı planladığınız AST araçları (rehbere bakın)
Uygulamanızı taramaya hazırlanma
CASA Accelerator, bir AST tarama politikasına yüklenmesi veya mevcut bir AST tarama sonucunda gösterilmesi gereken CWE'lerin kısa bir listesini sağlar.
CWE'lerin ve bağlı CWE'lerin listesini, referans olması için buradan dışa aktarmanız önerilir.
Sonraki Adım