了解第 2 层级支持人员
第 2 层级 CASA 符合 OWASP 应用安全验证标准 (ASVS) v4.0。总共有 134 项要求,每项要求都与各自的接受条件集对应。 大多数 ASVS 还与一组 CWE 相关联,这使我们能够更灵活地确定是否已满足要求。
只需按照 CASA AST 指南中的相应要求完成应用扫描即可。
如需获得进行 2 级验证的资格,结果必须显示:
-
扫描结果中没有与 CASA 要求对应的失败 CWE
您可以参考 ASVS 备忘单中的 OWASP 指南来获得发现结果。
通过 3 种方式满足要求
在通过 2 级验证的自我评估中,要求大致分为两类:
-
功能要求
-
非功能性要求
功能要求 必须通过应用安全测试 (AST) 扫描进行验证。
根据现有 CASA 接受的安全认证和开发者自行认证,验证非功能性要求 。