第 1 步 | 了解并加快 CASA 速度
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
了解第 2 层级
第 2 级 CASA 符合 OWASP 应用安全验证标准 (ASVS) v4.0 的要求。共有 134 项要求,每项要求都对应于一组接受条件。
大多数 ASVS 还与一组 CWE 相关联,这让我们在确定是否满足要求时可以更灵活地进行判断。
请根据您的应用需要的扫描,按照 CASA AST 指南操作。
若要符合第 2 级验证条件,结果必须显示:
您可以参考 ASVS 备忘单中的 OWASP 指南来解决发现的问题。
可通过 3 种方式满足要求
在第 2 层级的经过验证的自评估中,要求大致分为两类:
-
功能要求
-
非功能性要求
必须使用应用安全测试 (AST) 扫描来验证功能要求。
对非功能性要求 的验证会结合接受 CASA 接受的现有安全认证和开发者自证明。
加快 CASA 之旅
在对 CASA 和适用于您应用的要求有了基本的了解后,请查看可以使用 CASA 加速器工具自动执行的测试数量。
只需提供该工具即可:
-
您的应用类型
-
CASA 接受的现有安全框架(请参阅指南)
-
您使用或打算使用的 AST 工具(请参阅指南)
第 2 级加速器
准备扫描应用
CASA Accelerator 提供了一个简短的 CWE 列表,这些 CWE 必须加载到 AST 扫描政策中,或显示在现有 AST 扫描结果中。
建议导出 CWE 和关联的 CWE 的列表,以便在此处参考。
后续步骤arrow_forward
保留所有权利。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-11-07。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2024-11-07。"],[],[]]
