步驟 1 | 瞭解並升級 CASA

瞭解第 2 層服務專員

第 2 層 CASA 符合 OWASP 應用程式安全性驗證標準 (ASVS) v4.0。這些要求共有 134 個要求，每個要求都會對應至專屬的接受條件組合。大部分 ASVS 也與一組 CWE 相關聯，這讓我們更有彈性地判斷是否符合要求。

只要依照 CASA AST 指南的指示，為您的應用程式進行所需掃描作業即可。

若要取得第 2 級驗證資格，結果必須顯示：

• 掃描結果中未對應至 CASA 規定

您可以參考 ASVS 一覽表中的 OWASP 指南，解決問題。

透過 3 種方式達成要求

在通過第 2 級驗證的自我評量中，要求大致可分為兩種類別：

1. 功能需求

2. 非功能性需求

功能要求 必須使用應用程式安全性測試 (AST) 掃描作業進行驗證。

非功能性要求 是依據目前受 CASA 接受的安全性認證和開發人員自我認證的組合進行驗證。

加快您的 CASA 旅程

透過對 CASA 和適用於您應用程式的需求條件的基本瞭解後，即可瞭解有多少可使用 CASA 加速器工具自動執行。只要提供工具即可：

• 您的應用程式類型

• 目前受 CASA 接受的安全性架構 (請參閱指南)
• 您實際使用或預計使用的 AST 工具 (請參閱指南)

準備掃描應用程式

CASA 加速器提供簡短的 CWE 清單，必須載入至 AST 掃描政策，或顯示在現有的 AST 掃描結果中。 

建議您在此匯出 CWE 和已連結的 CWE 以供參考。