2. Katman'ı anlayın
2. Katman CASA, OWASP Uygulama Güvenliği Doğrulama Standardı (ASVS) 4.0 sürümüyle uyumludur. Toplam 134 koşul vardır. Her biri kendi kabul etme ölçütleriyle eşlenir. ASVS'nin çoğu, bir dizi CWE ile de ilişkilendirilir. Bu da, bir şartın karşılanıp karşılanmadığını belirleme konusunda bize daha fazla esneklik sağlar.
Uygulamanız için hangi taramaların gerekli olduğuna bağlı olarak CASA AST kılavuzunu izlemeniz yeterlidir.
2. Katman doğrulamadan yararlanabilmek için sonuçlarda şunlar gösterilmelidir:
-
Tarama sonuçlarınızda CASA şartlarıyla eşlenen başarısız CWE yok
Bulguların düzeltilmesi amacıyla ASVS Yardımcı Programı Yönergesi'nden OWASP kılavuzu verilebilir.
Koşullar 3 şekilde karşılanır
2. Katman'daki doğrulanmış kendi kendine değerlendirmede şartlar genellikle iki kategoriye ayrılır:
-
İşlevsel şartlar
-
İşlevsiz koşullar
İşlev gereksinimleri , uygulama güvenlik testi (AST) taraması kullanılarak doğrulanmalıdır.
İşlevsiz gereksinimler , CASA tarafından kabul edilen mevcut güvenlik sertifikalarının ve geliştiricinin içerik üretici onayıyla birlikte doğrulanır.
CASA yolculuğunuzu hızlandırın
CASA'ya ve uygulamanız için geçerli olan şartlara ilişkin temel bir anlayışa sahip olarak CASA Accelerator aracıyla kaç tanesinin otomatik hale getirilebileceğini öğrenin. Bunun için aracı sağlamanız yeterlidir:
-
Başvurunuzun türü
- CASA tarafından kabul edilen mevcut güvenlik çerçeveleri (bkz. yönerge)
- Kullanmakta olduğunuz veya kullanmayı düşündüğünüz AST araçları (bkz. yönerge)
Uygulamanızı taramaya hazırlanma
CASA Accelerator, bir AST tarama politikasına yüklenmesi veya mevcut bir AST tarama sonucunda gösterilmesi gereken CWE'lerin kısa bir listesini sunar.
CWE ve bağlı CWE listelerinin listesini burada bulabilirsiniz.
Sonraki Adım