इस पेज का अनुवाद Cloud Translation API से किया गया है.

अपना ऐप्लिकेशन स्कैन करें

स्कैन करने के विकल्प

सीएएसए के सुझाए गए टूल इस्तेमाल करना

पहले से बनी कॉन्फ़िगरेशन फ़ाइलें और Docker इमेज दी जाती हैं, ताकि मंज़ूरी वाले स्कैन और आउटपुट तेज़ी से किए जा सकें. इस विकल्प का सुझाव काफ़ी दिया जाता है. इससे, सीएएसए सबमिशन को नियमों का पालन न करने की वजह से लौटाए जाने की संभावना काफ़ी कम हो जाती है.

बस सीएसए एएसटी के दिशा-निर्देशों का पालन करें. इनसे आपको पता चलेगा कि आपके ऐप्लिकेशन के लिए कौनसे स्कैन ज़रूरी हैं.

टीयर 2 की पुष्टि की ज़रूरी शर्तें पूरी करने के लिए, नतीजे यहां दिखने चाहिए:

किसी भी तरह की कमियों की गणना (CWEs) के साथ कोई नतीजा नहीं मिला. इसमें high शोषण की संभावना को
CWE से जुड़ी कोई ऐसी समस्या नहीं मिली जिसका इस्तेमाल करके, मध्यम संभावना के साथ हैकिंग की जा सकती हो (*सिर्फ़ सीएएसए की फिर से पुष्टि के लिए लागू)

नतीजों को बेहतर बनाने के लिए, ASVS चीट शीट से OWASP दिशा-निर्देश का इस्तेमाल किया जा सकता है.

कस्टम या अन्य एएसटी टूल का इस्तेमाल करना

तीसरे पक्ष के डेवलपर के पास, CWE के साथ काम करने वाले किसी भी ऐप्लिकेशन को स्कैन करने वाले टूल का इस्तेमाल करने की अनुमति है. हालांकि, इसके लिए ज़रूरी है कि टूल, जांच और नतीजों के लिए CASA AST की ज़रूरी शर्तों को पूरा करते हों. विकल्पों की सूची (पूरी नहीं) यहां दी गई है.

कस्टम या अन्य एएसटी टूल के लिए ये ज़रूरी हैं:

OWASP बेंचमार्क के स्टैंडर्ड को पूरा करना
ऐप्लिकेशन के लिए ज़रूरी सभी CWE को स्कैन करने के लिए कॉन्फ़िगर किया गया हो
मशीन से पढ़े जा सकने वाले फ़ॉर्मैट में, CWE का पास/फ़ेल आउटपुट दें (उदाहरण के लिए, एक्सएमएल, CSV) या PDF फ़ॉर्मैट

ज़रूरी CWE और AST टूल के कॉम्बिनेशन की पूरी मैपिंग, CASA टीयर 2 के मैपिंग टेंप्लेट में देखी जा सकती है.

टियर 2 की पुष्टि के लिए ज़रूरी है कि नतीजों में ये चीज़ें दिखें:

किसी भी जानकारी का गलत इस्तेमाल न होने की संभावना, सीडब्ल्यूई के डेटा से जुड़ी कोई ज़्यादा संभावना होती है
CWE से जुड़ी कोई ऐसी समस्या नहीं मिली जिसका मध्यम स्तर पर इस्तेमाल किया जा सकता हो (*सिर्फ़ सीएएसए की फिर से पुष्टि के लिए लागू)

अगला चरण