Le niveau 2 de l'évaluation de la sécurité des applications cloud (CASA) permet au développeur de numériser sa propre application et de fournir les résultats de l'analyse ainsi que d'autres preuves à un évaluateur agréé pour vérification. Le développeur reçoit alors une lettre de validation sans que l'évaluateur ait besoin d'accéder au code ou à l'infrastructure de l'application.
Présentation du processus
Notification
Les évaluations de niveau 2 sont lancées par une entreprise partenaire ADA (par exemple, Google), lorsque votre application doit effectuer une évaluation pour accéder aux données ou prouver sa conformité aux règles, vous recevrez une notification par e-mail vous indiquant que vous êtes éligible à l'évaluation de niveau 2.
Analyser votre application
Une fois que vous avez reçu l'e-mail de notification, vous pouvez commencer à analyser votre application.
- Suivez les instructions fournies ici pour analyser votre application.
-
Corrigez tous les échecs de CWE mappés aux exigences CASA
- Si vous disposez d'une certification valide, vérifiez si vous pouvez l'envoyer pour accélérer l'examen.
Envoyer les résultats
Suivez les instructions envoyées par e-mail pour créer un compte (s'il s'agit de votre premier CASA) et vous connecter.
Ce dont vous aurez besoin pour envoyer votre CASA:
-
E-mail de notification de l'assistance de niveau 2 CASA
-
Certifications du secteur, le cas échéant (pour accélérer l'obtention d'un certificat CASA)
-
Fichiers de configuration AST
-
Résultat(s) d'analyse AST au format texte brut (.txt)
Finaliser
- Obtenir une lettre de validation pour poursuivre la validation de votre demande