CASA Tier 2 では、デベロッパーは独自のアプリケーションをスキャンし、スキャン結果を他の証拠とともに認定評価機関に提供し、評価機関がアプリケーション コードやインフラストラクチャにアクセスすることなく検証状を受け取ることができます。
手続きの概要
通知
Tier 2 評価は、ADA パートナー企業(Google など)、または、データにアクセスするために、またはポリシーの遵守を示すために評価を完了する必要がある場合は、Tier 2 評価の対象である旨がメールで通知されます。
アプリをスキャンする
通知メールを受け取ったら、アプリケーションのスキャンを開始できます。
- こちらのガイダンスに沿って、アプリケーションをスキャンします。
-
CASA の要件にマッピングされている CWE でエラーが発生した場合は、修正します。
- 有効な認定資格をお持ちの場合は、審査を早めるためにその認定資格をご提出いただけるかどうかをご確認ください。
結果を送信
メールに記載された手順に沿ってアカウントを作成(初めて CASA を使用する場合)し、ログインします。
CASA を送信するために必要なもの:
-
CASA Tier 2 通知メール
-
業界の認定資格(CASA の加速化)
-
AST 構成ファイル
-
書式なしテキスト(.txt)形式の AST スキャン結果
完了
- アプリケーションの確認を進めるには、確認書(LOV)を取得してください。