স্ক্যান অপশন
CASA প্রস্তাবিত সরঞ্জাম ব্যবহার করে
দ্রুত অনুমোদিত স্ক্যান এবং আউটপুট সঞ্চালনের জন্য পূর্ব-নির্মিত কনফিগারেশন ফাইল এবং ডকার ইমেজ প্রদান করা হয়। এই বিকল্পটি অত্যন্ত বাঞ্ছনীয় এবং অসমঞ্জস্যতার জন্য CASA জমা দেওয়ার সম্ভাবনাকে ব্যাপকভাবে হ্রাস করে।
আপনার আবেদনের জন্য কোন স্ক্যান প্রয়োজন তার উপর ভিত্তি করে CASA AST নির্দেশিকা অনুসরণ করুন।
টিয়ার 2 যাচাইকরণের জন্য যোগ্যতা অর্জন করতে, ফলাফলগুলি অবশ্যই দেখাতে হবে:
শোষণের উচ্চ সম্ভাবনা সহ সাধারণ দুর্বলতা গণনার ( সিডব্লিউই ) সাথে লিঙ্কযুক্ত কোনও ফলাফল নেই
শোষণের মাঝারি সম্ভাবনা সহ সিডব্লিউই-এর সাথে লিঙ্কযুক্ত কোনও অনুসন্ধান নেই (*শুধুমাত্র CASA পুনর্বিবেচনার জন্য প্রযোজ্য)
ASVS চিট শীট থেকে OWASP নির্দেশিকা প্রতিকারের ফলাফলের জন্য উল্লেখ করা যেতে পারে।
কাস্টম বা বিকল্প AST সরঞ্জাম ব্যবহার করে
3P ডেভেলপারদের যেকোনও CWE-সামঞ্জস্যপূর্ণ অ্যাপ স্ক্যানিং টুল(গুলি) ব্যবহার করার অনুমতি দেওয়া হয়েছে, যদি টুল(গুলি) নীচের পরীক্ষা এবং ফলাফলের জন্য CASA AST প্রয়োজনীয়তাগুলি পূরণ করে৷ বিকল্পগুলির একটি তালিকা (বিস্তৃত নয়) এখানে সরবরাহ করা হয়েছে।
কাস্টম বা বিকল্প AST সরঞ্জামগুলি অবশ্যই :
OWASP বেঞ্চমার্ক মান পূরণ করুন
আপনার আবেদনের জন্য প্রয়োজনীয় সমস্ত CWE স্ক্যান করার জন্য কনফিগার করুন
মেশিন রিডেবল (যেমন, XML, CSV) বা পিডিএফ ফর্ম্যাটে একটি পাস/ফেল CWE আউটপুট প্রদান করুন
প্রয়োজনীয় CWE এবং AST টুল কম্বিনেশনের সম্পূর্ণ ম্যাপিং CASA Tier 2 ম্যাপিং টেমপ্লেটে পাওয়া যাবে ।
টিয়ার 2 যাচাইকরণের জন্য যোগ্যতা অর্জন করতে , ফলাফলগুলি অবশ্যই দেখাতে হবে:
শোষণের উচ্চ সম্ভাবনা সহ সাধারণ দুর্বলতা গণনার ( সিডব্লিউই ) সাথে সম্পর্কিত কোনও ফলাফল নেই
শোষণের মাঝারি সম্ভাবনা সহ সিডব্লিউই-এর সাথে লিঙ্কযুক্ত কোনও অনুসন্ধান নেই (*শুধুমাত্র CASA পুনর্বিবেচনার জন্য প্রযোজ্য)
ASVS চিট শীট থেকে OWASP নির্দেশিকা প্রতিকারের ফলাফলের জন্য উল্লেখ করা যেতে পারে।