瞭解第 2 層服務專員
第 2 層 CASA 符合 OWASP 應用程式安全性驗證標準 (ASVS) v4.0。這些要求共有 134 個要求,每個要求都會對應至專屬的接受條件組合。大部分 ASVS 也與一組 CWE 相關聯,這讓我們更有彈性地判斷是否符合要求。
只要依照 CASA AST 指南的指示,為您的應用程式進行所需掃描作業即可。
若要取得第 2 級驗證資格,結果必須顯示:
-
掃描結果中未對應至 CASA 規定
您可以參考 ASVS 一覽表中的 OWASP 指南,解決問題。
透過 3 種方式達成要求
在通過第 2 級驗證的自我評量中,要求大致可分為兩種類別:
-
功能需求
-
非功能性需求
功能要求 必須使用應用程式安全性測試 (AST) 掃描作業進行驗證。
非功能性要求 是依據目前受 CASA 接受的安全性認證和開發人員自我認證的組合進行驗證。