앱 검사

스캔 옵션

CASA 권장 도구 사용하기

사전 빌드된 구성 파일과 Docker 이미지가 제공되어 승인된 검사 및 출력을 빠르게 실행할 수 있습니다. 이 옵션을 사용하는 것이 좋으며, 이 옵션을 사용하면 CASA 제출이 불일치로 인해 반환될 가능성이 크게 줄어듭니다.

애플리케이션에 필요한 검사에 따라 CASA AST 가이드를 따르세요. 

Tier 2 인증 대상이 되려면 결과가 다음과 같아야 합니다.

• 악용 가능성이 높은 공통 약점 열거(CWE)와 연결된 발견 항목이 없음

• 악용 가능성이 중간인 CWE와 연결된 발견 항목 없음 (*CASA 재검증에만 해당)

ASVS 요약본의 OWASP 안내를 참조하여 결과를 해결할 수 있습니다.

맞춤 또는 대체 AST 도구 사용

서드 파티 개발자는 도구가 아래의 테스트 및 결과에 관한 CASA AST 요구사항을 충족하는 경우 CWE 호환 앱 검사 도구를 사용할 수 있습니다. 옵션 목록(일부)은 여기에서 확인할 수 있습니다. 

맞춤 또는 대체 AST 도구는 다음을 충족해야 합니다.

• OWASP 벤치마크 표준 준수

• 애플리케이션에 필요한 모든 CWE를 스캔하도록 구성되어야 합니다.

• 기계가 읽을 수 있는 형식(예: XML, CSV) 또는 PDF 형식

필요한 CWE 및 AST 도구 조합의 전체 매핑은 CASA Tier 2 매핑 템플릿에서 확인할 수 있습니다.

Tier 2 인증을 받으려면 결과가 다음과 같이 표시되어야 합니다.

• 악용 가능성이 높은 공통 약점 열거(CWE)와 연결된 발견 항목 없음

• 악용 가능성 중간인 CWE와 관련된 발견사항 없음(*CASA 재검증에만 해당)

ASVS 요약본의 OWASP 안내를 참조하여 결과를 해결할 수 있습니다.