步驟 1 | 瞭解並加快 CASA
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
瞭解第 2 級
第 2 級 CASA 與 OWASP 應用程式安全性驗證標準 (ASVS) 第 4.0 版相符。總共有 134 項規定,每項規定都會對應至一組接受標準。大部分的 ASVS 也與一組 CWE 相關聯,這可讓我們更靈活地判斷是否符合規定。
只要根據應用程式需要的掃描項目,按照 CASA AST 指南操作即可。
如要符合第 2 級驗證資格,結果必須顯示以下資訊:
您可以參考 ASVS 速查表中的 OWASP 指南,解決檢測結果。
我們以 3 種方式達成條件
在第 2 級的已驗證自評估中,要求大致可分為以下兩類:
-
功能需求
-
非功能性需求
功能需求必須透過應用程式安全性測試 (AST) 掃描來驗證。
非功能性需求的驗證方式是結合現有的 CASA 接受的安全性認證和開發人員自證。
加速 CASA 轉型
您對 CASA 和應用程式適用的規定有基本瞭解後,可以使用 CASA 加速器工具,瞭解有多少項目可自動化。只需提供工具即可:
-
您的應用程式類型
-
現有 CASA 接受的安全性架構 (請參閱指南)
-
您使用的或打算使用的 AST 工具 (請參閱指南)
等級 2 加速器
準備掃描應用程式
CASA 加速器會提供簡短的 CWE 清單,這些 CWE 必須載入至 AST 掃描政策,或顯示在現有的 AST 掃描結果中。
建議您匯出 CWE 和連結 CWE 的清單,以便參考這裡的內容。
下一步arrow_forward
保留所有權利。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2024-11-07 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2024-11-07 (世界標準時間)。"],[],[]]
