第 1 步 | 了解并加速 CASA

了解第 2 层级支持人员

第 2 层级 CASA 符合 OWASP 应用安全验证标准 (ASVS) v4.0。总共有 134 项要求，每项要求都与各自的接受条件集对应。 大多数 ASVS 还与一组 CWE 相关联，这使我们能够更灵活地确定是否已满足要求。

只需按照 CASA AST 指南中的相应要求完成应用扫描即可。

如需获得进行 2 级验证的资格，结果必须显示：

• 扫描结果中没有与 CASA 要求对应的失败 CWE

您可以参考 ASVS 备忘单中的 OWASP 指南来获得发现结果。

通过 3 种方式满足要求

在通过 2 级验证的自我评估中，要求大致分为两类：

1. 功能要求

2. 非功能性要求

功能要求 必须通过应用安全测试 (AST) 扫描进行验证。

根据现有 CASA 接受的安全认证和开发者自行认证，验证非功能性要求 。

加速您的 CASA 之旅

对 CASA 和适用于您的应用的要求有基本的了解后，看看可以使用 CASA 加速器工具自动运行多少个 CASA。只需提供该工具即可：

• 您的应用类型

• CASA 接受的现有安全框架（请参阅指南）
• 您打算或打算使用的 AST 工具（请参阅指南）

准备扫描您的应用

CASA 加速器提供了一份 CWE 简短列表，必须加载到 AST 扫描政策中，或显示在现有 AST 扫描结果中。 

建议在此处导出 CWE 列表和关联的 CWE 以供参考。