A medida que los ecosistemas globales de aplicaciones, plataformas y sistemas evolucionan y se conectan a través de integraciones complejas de nube a nube, un estándar de seguridad de aplicaciones establecido y reconocido en la industria se vuelve cada vez más importante para proteger los datos y la privacidad de los consumidores. 

Durante la última década, se realizaron inversiones y mejoras significativas en la protección de la infraestructura de nube, pero aún existen desafíos significativos en la capa de aplicación. Las aplicaciones no endurecidas intercambian datos con una infraestructura de nube segura mediante integraciones de uso compartido de datos de confianza. Por lo tanto, presentamos Cloud Application Security Assessment (CASA). 

CASA se basa en los estándares reconocidos por la industria del Estándar de verificación de seguridad de aplicaciones (ASVS) de OWASP a fin de proporcionar un conjunto coherente de requisitos para endurecer la seguridad de cualquier aplicación. Además, CASA proporciona una forma uniforme de realizar evaluaciones de garantía confiables de estos requisitos cuando se requieren tales evaluaciones para aplicaciones con posible acceso a datos sensibles. 

No existe una “solución única para todos” cuando se trata de evaluar el riesgo de la aplicación para proteger los datos del usuario. La evaluación de la CASA reconoce esta realidad y se adapta con un enfoque de evaluación de varios niveles basado en el riesgo para evaluar el riesgo de la aplicación según el usuario, el alcance y otros elementos específicos de la aplicación.

Tenemos la responsabilidad colectiva de toda la industria de proporcionar a los usuarios la transparencia y el control que esperan de la seguridad y la privacidad de los datos en las apps que usan. Evaluar la seguridad de las aplicaciones en la nube y respaldar la infraestructura reducirá considerablemente las vulnerabilidades comunes y aumentará la confianza de los consumidores en los productos y servicios finales.

La misión principal de CASA es aumentar la extensibilidad y la inclusión de las integraciones de nube a nube y, por lo tanto, aumentar la seguridad de los datos de consumidores al mismo tiempo. Con este objetivo, el marco de trabajo de evaluación de la CASA se compiló en función de los siguientes principios:

  • Estandarización industrializada

    CASA se basa 100% en OWASP ASVS, sin requisitos propietarios ni jerga de seguridad confusa.

  • Coherencia

    Todas las solicitudes se tratan de la misma manera en relación con los requisitos y los procesos de evaluación de la CASA.

  • Transparencia

    En todos los requisitos, la evaluación y los evaluadores autorizados… para todos

  • Basado en el riesgo

    Las pruebas ya no son universales, y la garantía y el nivel de revisión de seguridad se basan en el nivel de riesgo.
Obtén información sobre los requisitos que deberá cumplir tu solicitud
Ver requisitos
Proporciona al desarrollador una ruta que minimiza las verificaciones requeridas
Acelerar
Niveles de garantía centrados en el método con el que se evalúa una aplicación
Niveles de visualización
Asesores autorizados para validar tu aplicación según los requisitos de CASA
Ver evaluadores