步驟 1 | 瞭解並加快 CASA

瞭解第 2 級

第 2 級 CASA 與 OWASP 應用程式安全性驗證標準 (ASVS) 第 4.0 版相符。總共有 134 項規定，每項規定都會對應至一組接受標準。大部分的 ASVS 也與一組 CWE 相關聯，這可讓我們更靈活地判斷是否符合規定。

只要根據應用程式需要的掃描項目，按照 CASA AST 指南操作即可。

如要符合第 2 級驗證資格，結果必須顯示以下資訊：

• 掃描結果中沒有對應至 CASA 規定失敗的 CWE 對應

您可以參考 ASVS 速查表中的 OWASP 指南，解決檢測結果。

我們以 3 種方式達成條件

在第 2 級的已驗證自評估中，要求大致可分為以下兩類：

1. 功能需求

2. 非功能性需求

功能需求必須透過應用程式安全性測試 (AST) 掃描來驗證。

非功能性需求的驗證方式是結合現有的 CASA 接受的安全性認證和開發人員自證。

加速 CASA 轉型

您對 CASA 和應用程式適用的規定有基本瞭解後，可以使用 CASA 加速器工具，瞭解有多少項目可自動化。只需提供工具即可：

• 您的應用程式類型

• 現有 CASA 接受的安全性架構 (請參閱指南)
• 您使用的或打算使用的 AST 工具 (請參閱指南)

準備掃描應用程式

CASA 加速器會提供簡短的 CWE 清單，這些 CWE 必須載入至 AST 掃描政策，或顯示在現有的 AST 掃描結果中。 

建議您匯出 CWE 和連結 CWE 的清單，以便參考這裡的內容。