Globale Ökosysteme von Anwendungen, Plattformen und Systemen entwickeln sich durch komplexe Cloud-to-Cloud-Integrationen und -Verbindungen entwickeln sich weiter. Ein etablierter und branchenweit anerkannter Anwendungsverbrauchsstandard ist für die Sicherung von Nutzerdaten und des Datenschutzes immer wichtiger.

In den letzten 10 Jahren gab es erhebliche Investitionen und Verbesserungen in die Sicherung der Cloud-Infrastruktur. Trotzdem bleiben große Herausforderungen auf der Anwendungsebene. Besonders gefährdet sind nicht gehärtete Anwendungen, die Daten durch eine sichere Einbindung der Datenfreigabe in eine sichere Cloud-Infrastruktur austauschen. Auf diese Weise kommt die Cloud Application Security Assessment (CASA) zum Einsatz.

CASA baut auf den branchenweit anerkannten Standards des OWASP's Application Security Verification Standard (ASVS) auf, um einheitliche Anforderungen zur Erhöhung der Sicherheit für jede Anwendung zu erfüllen. Darüber hinaus bietet CASA eine einheitliche Möglichkeit, vertrauenswürdige Zusicherungsbewertungen für diese Anforderungen durchzuführen, wenn solche Prüfungen für Anwendungen mit potenziell Zugriff auf sensible Daten erforderlich sind. 

Es gibt keine Universallösung, wenn es darum geht, das Anwendungsrisiko zur Sicherung von Nutzerdaten zu bewerten. Die CASA-Bewertung erkennt diese Realität an und wird mit einem risikobasierten, mehrstufigen Bewertungsansatz angepasst, um das Anwendungsrisiko anhand von Nutzer, Umfang und anderen anwendungsspezifischen Elementen zu bewerten.

Wir tragen in der gesamten Branche die Verantwortung, den Nutzern Transparenz und Kontrolle zu bieten, wenn es um Datensicherheit und Datenschutz für die von ihnen verwendeten Apps geht. Durch die Bewertung der Sicherheit von Cloud-Anwendungen und der zugehörigen Infrastruktur werden häufige Sicherheitslücken deutlich reduziert. Gleichzeitig wird das Vertrauen der Nutzer in die endgültigen Produkte und Dienste erhöht.

Das Hauptziel von CASA besteht darin, die Erweiterbarkeit und Inklusivität von Cloud-zu-Cloud-Integrationen zu erhöhen und damit gleichzeitig die Sicherheit von Nutzerdaten zu erhöhen. Aus diesem Grund beruht das CASA-Bewertungs-Framework auf folgenden Prinzipien:

  • Industrialisierte Standardisierung

    CASA basiert zu 100% auf dem OWASP ASVS. Es gibt keine proprietären Anforderungen oder verwirrenden Sicherheitsjargon.

  • Konsistenz

    Alle Anträge werden gleich behandelt und unterliegen den CASA-Anforderungen und ‑Bewertungsverfahren.

  • Transparenz

    Anforderungen, Bewertung und autorisierte Prüfer… für alle

  • Risikobasiert

    Tests sind nicht mehr einheitlich, sondern die Sicherheit und das Niveau der Sicherheitsüberprüfung basieren auf der Risikostufe.
Informationen zu den Anforderungen, die Ihre Bewerbung erfüllen muss
Anforderungen ansehen
Bietet dem Entwickler einen Weg, der die erforderlichen Prüfungen minimiert
Beschleunigen
Sicherheitsstufen, die sich auf die Methode zur Bewertung einer Anwendung konzentrieren
Grad der Zusicherung ansehen
Autorisierte Prüfer, die Ihre Anwendung anhand der CASA-Anforderungen validieren
Prüfer ansehen