Seiring ekosistem global aplikasi, platform, dan sistem berkembang dan terhubung melalui integrasi cloud-to-cloud yang kompleks, standar sekuritisasi aplikasi yang mapan dan diakui di industri menjadi semakin penting untuk melindungi data dan privasi konsumen. 

Selama dekade terakhir, ada investasi dan peningkatan yang signifikan dalam mengamankan infrastruktur cloud, tetapi tantangan yang signifikan tetap ada pada lapisan aplikasi. Yang terutama menjadi risiko adalah aplikasi yang tidak melalui proses hardening yang bertukar data dengan infrastruktur cloud yang aman melalui integrasi berbagi data tepercaya. Dengan demikian, memperkenalkan Cloud Application Security Assessment (CASA). 

CASA didasarkan pada standar Application Security Verification Standard (ASVS) yang diakui oleh industri untuk memberikan serangkaian persyaratan yang konsisten guna memperkuat keamanan bagi aplikasi apa pun. Selain itu, CASA menyediakan cara yang seragam untuk melakukan penilaian jaminan tepercaya terhadap persyaratan ini saat penilaian tersebut diperlukan untuk aplikasi yang berpotensi mengakses data sensitif. 

Tidak ada “satu solusi yang cocok untuk semua solusi” dalam mengevaluasi risiko aplikasi untuk mengamankan data pengguna. Penilaian CASA mengonfirmasi realitas ini dan diadaptasi dengan pendekatan penilaian multi-tingkat berbasis risiko untuk mengevaluasi risiko aplikasi berdasarkan pengguna, cakupan, dan item khusus aplikasi lainnya.

Kami memiliki tanggung jawab kolektif di seluruh industri untuk memberikan transparansi dan kontrol kepada pengguna terkait keamanan data dan privasi untuk aplikasi yang mereka gunakan. Menilai keamanan aplikasi cloud dan infrastruktur pendukung akan sangat mengurangi kerentanan umum, sekaligus meningkatkan kepercayaan konsumen terhadap produk dan layanan akhir.

Misi utama CASA adalah meningkatkan perluasan dan inklusivitas integrasi cloud-ke-cloud, sehingga meningkatkan keamanan data konsumen secara bersamaan. Dengan aspirasi ini, framework penilaian CASA dibangun berdasarkan prinsip-prinsip:

  • Standardisasi industri

    CASA didasarkan 100% pada OVASP ASVS; tidak ada persyaratan eksklusif atau jargon keamanan yang membingungkan

  • Konsistensi

    Semua aplikasi diperlakukan sama terhadap persyaratan CASA dan proses penilaian

  • Transparansi

    Di seluruh persyaratan, penilaian, dan penilai resmi... untuk semua orang

  • Berbasis risiko

    Pengujian tidak lagi sesuai untuk semua kondisi, jaminan dan tingkat peninjauan keamanan didasarkan pada tingkat risiko
Pelajari persyaratan yang harus dipenuhi oleh aplikasi Anda
Lihat Persyaratan
Menyediakan alat yang meminimalkan pemeriksaan yang diperlukan kepada developer
Percepatan
Tingkat jaminan yang berfokus pada metode penilaian aplikasi
Lihat Tingkat
Penilai resmi akan memvalidasi permohonan Anda berdasarkan persyaratan CASA
Lihat Penilai