Tarama Seçenekleri
CASA Önerilen Araçları Kullanma
Onaylanmış taramaları ve çıkışları hızlı bir şekilde gerçekleştirmek için önceden oluşturulmuş yapılandırma dosyaları ve Docker görüntüleri sağlanır. Bu seçenek önemle tavsiye edilir ve CASA gönderimlerinin uygunsuzluk nedeniyle iade edilme olasılığını büyük ölçüde azaltır.
Uygulamanız için hangi taramaları yapmanız gerektiğine bağlı olarak CASA AST kılavuzunu uygulamanız yeterlidir.
2. Katman doğrulamasına uygun olmak için sonuçlarda aşağıdakiler gösterilmelidir:
-
Kötüye kullanma olasılığı yüksek olan yaygın zayıflık sıralamalarıyla (CWE'ler) bağlantılı bulgu yok
-
Kötüye kullanım olasılığı orta olan CWE'lerle ilgili bulgu yok (*yalnızca CASA yeniden doğrulaması için geçerlidir)
Bulguları düzeltmek için ASVS Yardımcı Bilgi Sayfası'ndaki OWASP yönergelerine başvurabilirsiniz.
Özel veya Alternatif AST Araçlarını Kullanma
Üçüncü taraf geliştiricilerin, aşağıdaki test ve sonuçlarla ilgili CASA AST şartlarını karşılaması koşuluyla CWE uyumlu herhangi bir uygulama tarama aracı kullanmasına izin verilir. Seçeneklerin listesini (kapsamlı değildir) burada bulabilirsiniz.
Özel veya alternatif AST araçları:
-
OWASP Karşılaştırması standardını karşılayın
-
Uygulamanız için gereken tüm CWE'leri tarayacak şekilde yapılandırılmalıdır.
-
Makine tarafından okunabilir (ör. XML, CSV) veya PDF biçiminde
Gerekli CWE'lerin ve AST aracı kombinasyonlarının tam eşlemesini CASA 2. Katman eşleme şablonundabulabilirsiniz.
2. Katman doğrulamasına uygun olmak için sonuçlarda aşağıdakiler gösterilmelidir:
-
Kötüye kullanma olasılığı yüksek olan yaygın zayıflık sıralamalarıyla (CWE'ler) bağlantılı bulgu yok
-
Kötüye kullanım olasılığı orta olan CWE'lerle ilgili bulgu yok (*yalnızca CASA yeniden doğrulaması için geçerlidir)
Bulguları düzeltmek için ASVS Yardımcı kısa açıklamalarındaki OWASP kılavuzundan yararlanabilirsiniz.