掃描您的應用程式

自訂第 2 層自訂
開始符號

掃描選項

開始符號

提供預先建立的設定檔和 Docker 映像檔,可快速執行核准的掃描和輸出作業。我們強烈建議使用這個選項,這樣可以降低因未一致性而傳回 CASA 的可能性。

您可以根據應用程式需要的掃描作業,遵循 CASA AST 指南。 

若要取得第 2 級驗證資格,結果必須顯示:

  • 沒有任何結果與常見的弱化列舉 (CWE) 具有漏洞利用

  • 未找到任何利用漏洞利用的 CWE 的發現項目 (*僅適用於 CASA 重新驗證)

您可以參考 ASVS 一覽表中的 OWASP 指南,藉此解決問題。

開始符號

使用自訂或替代 AST 工具

第三方開發人員可以使用任何與 CWE 相容的應用程式掃描工具,前提是該工具符合以下的 CASA AST 測試與測試結果。如需可用選項清單 (僅列舉部分項目),請參閱這篇文章。 

自訂或替代的 AST 工具必須

  • 符合 OWASP 基準標準

  • 設定為掃描應用程式所需的所有 CWE

  • 以機器可讀的方式提供傳遞/失敗的 CWE 輸出 (例如,XML、CSV) 或 PDF 格式


您可以在 CASA 第 2 層的對應範本中找到完整的 CWE 和 AST 工具組合完整對應。

若要取得第 2 級驗證資格,結果必須顯示:

  • 沒有任何結果與常見的弱化列舉 (CWE) 有關,且可能出現漏洞利用

  • 未找到任何利用中度漏洞利用的 CWE 的發現項目 (*僅適用於 CASA 重新驗證)

您可以參考 ASVS 一覽表中的 OWASP 指南,藉此解決問題。

下一步