CASA Tier 2 は、デベロッパー自身でアプリケーションをスキャンし、検証結果を他のエビデンスと一緒に検証可能な形で検証のために提供し、評価者がアプリケーション コードやインフラストラクチャにアクセスせずに検証レターを受信するという柔軟性を提供します。
プロセスの概要
通知
Tier 2 評価は、ADA パートナー企業(Google など)がデータにアクセスするために、またはポリシーの遵守を評価するために評価を完了する必要がある場合は、階層 2 の評価対象であることを示す通知がメールで届きます。
アプリをスキャンする
通知メールを受け取ったら、アプリケーションのスキャンを開始できます。
- こちらのガイダンスに沿ってアプリケーションのスキャンを行います。
-
CASA 要件にマッピングされた、失敗した CWE があれば修正する
- 有効な認定資格がある場合は、審査を迅速に進めるために提出できるかどうかご確認ください。
結果の送信
メールに記載された手順に沿ってアカウントを作成し(初めての CASA の場合)、ログインします。
CASA の提出に必要なもの:
-
CASA Tier 2 の通知メール
-
業界の認定資格(ある場合)- CASA を加速
-
AST 構成ファイル
-
書式なしテキスト(.txt)形式の AST スキャン結果
ファイナライズ
- 検証の続行するには、検証文書(LOV)を取得してください。