Tìm hiểu về Cấp 2
CASA 2 được điều chỉnh cho phù hợp với Tiêu chuẩn xác minh bảo mật ứng dụng OWASP (ASVS) phiên bản 4.0. Có tổng cộng 134 yêu cầu, trong đó mỗi yêu cầu được liên kết với một bộ tiêu chí chấp nhận riêng. Hầu hết các ASVS cũng được liên kết với một nhóm CWE. Nhờ đó, chúng tôi có thể linh hoạt hơn trong việc xác định xem có đáp ứng một yêu cầu hay không.
Bạn chỉ cần làm theo hướng dẫn của CASA AST dựa trên yêu cầu cần quét cho ứng dụng.
Để đủ điều kiện xác minh theo Cấp 2, kết quả phải hiển thị:
-
Không có CWE không thành công nào được ánh xạ theo yêu cầu CASA trên kết quả quét của bạn
Tài liệu hướng dẫn về OWASP từ Bản tóm tắt về ASVS có thể được tham khảo cho các kết quả khắc phục.
Yêu cầu được đáp ứng theo 3 cách
Trong bài tự đánh giá đã xác minh của Cấp 2, các yêu cầu thường có hai loại sau:
-
Yêu cầu về chức năng
-
Yêu cầu về chức năng
Yêu cầu về chức năng phải được xác minh bằng cách sử dụng chức năng kiểm tra bảo mật ứng dụng (AST).
Các yêu cầu không liên quan đến chức năng được xác minh bằng cách kết hợp các giấy chứng nhận bảo mật hiện được chấp nhận của CASA và nhóm tự phát triển dành cho nhà phát triển.
Đẩy nhanh hành trình CASA của bạn
Với kiến thức cơ bản về CASA và các yêu cầu áp dụng cho ứng dụng của bạn, hãy xem có bao nhiêu công cụ có thể tự động hóa bằng công cụ tăng tốc CASA. Bạn chỉ cần cung cấp công cụ:
-
Loại đơn đăng ký của bạn
- Khung bảo mật hiện tại được CASA chấp nhận (xem phần: hướng dẫn)
- Các công cụ AST mà bạn sử dụng hoặc có ý định sử dụng (xem: hướng dẫn)
Chuẩn bị quét ứng dụng
Trình tăng tốc CASA cung cấp một danh sách ngắn các CWE phải được tải vào chính sách quét AST hoặc hiển thị trong một kết quả quét AST hiện có.
Bạn nên xuất danh sách các CWE và CWE đã liên kết để tham khảo tại tại đây.
Bước tiếp theo