ऐप्लिकेशन, प्लैटफ़ॉर्म, और सिस्टम के ग्लोबल नेटवर्क में, क्लाउड-टू-क्लाउड इंटिग्रेशन की मदद से एक-दूसरे से संपर्क करना और उन्हें जोड़ना ज़रूरी है. साथ ही, ऐप्लिकेशन की सुरक्षा के लिए, पहले से एक ऐसा स्टैंडर्ड स्टैंडर्ड है जो उपभोक्ता के डेटा और निजता की सुरक्षा के लिए ज़रूरी है.

पिछले एक दशक में, क्लाउड इन्फ़्रास्ट्रक्चर को सुरक्षित करने के लिए काफ़ी निवेश किए गए हैं और इसमें सुधार किया गया है. हालांकि, आवेदन के लेयर में अब भी काफ़ी चुनौतियां हैं. खास तौर पर जोखिम वाले ऐप्लिकेशन, ऐसे ऐप्लिकेशन हैं जो भरोसेमंद क्लाउड शेयरिंग के ज़रिए सुरक्षित क्लाउड इन्फ़्रास्ट्रक्चर से डेटा का लेन-देन करते हैं. इसलिए, हम क्लाउड ऐप्लिकेशन सिक्योरिटी असेस्मेंट (सीएसए) टेस्ट करना शुरू कर रहे हैं.

CASA ने OWASP's ऐप्लिकेशन के लिए सुरक्षा की पुष्टि करने के स्टैंडर्ड (ASVS) को इंडस्ट्री स्टैंडर्ड के आधार पर बनाया है. ऐसा इसलिए किया गया है, ताकि किसी भी ऐप्लिकेशन को ज़्यादा सुरक्षित बनाने के लिए, ज़रूरी शर्तें पूरी की जा सकें. इसके अलावा, कासा एक ऐसा तरीका है जिसकी मदद से इन ज़रूरी शर्तों का भरोसेमंद तरीके से आकलन किया जा सकता है. ऐसा तब किया जाता है, जब ऐसे आकलन से ऐप्लिकेशन को संवेदनशील जानकारी का संभावित ऐक्सेस मिलता है.

उपयोगकर्ता के डेटा को सुरक्षित रखने के लिए, ऐप्लिकेशन के जोखिम का आकलन करने के मामले में "सभी के लिए एक ही तरीका" सही नहीं है. CASA आकलन में, इस तथ्य को स्वीकार किया जाता है और उपयोगकर्ता, दायरे, और ऐप्लिकेशन से जुड़े दूसरे खास आइटम के आधार पर ऐप्लिकेशन के जोखिम का आकलन करने के लिए, जोखिम के हिसाब से मल्टी-टियर का तरीका अपनाया जाता है.

हमारी पूरी ज़िम्मेदारी है कि हम इस इंडस्ट्री में सभी उपयोगकर्ताओं के लिए, डेटा की सुरक्षा और निजता के मामले में पारदर्शिता और कंट्रोल उपलब्ध कराएं. क्लाउड ऐप्लिकेशन और उसकी सुरक्षा से जुड़े इन्फ़्रास्ट्रक्चर का आकलन करने से, जोखिम की संभावना कम हो जाती है. साथ ही, प्रॉडक्ट और सेवाओं पर उपयोगकर्ताओं का भरोसा बढ़ता है.

CASA का मुख्य मकसद, क्लाउड-टू-क्लाउड इंटिग्रेशन की क्वालिटी और पहुंच को बढ़ाना है. साथ ही, उपभोक्ता के डेटा की सुरक्षा को भी बढ़ाना है. इस आस्था के आधार पर, CASA आकलन फ़्रेमवर्क को इन सिद्धांतों पर आधारित बनाया गया है:

  • इंडस्ट्रियलाइज़्ड स्टैंडर्डाइज़ेशन

    CASA पूरी तरह से OWASP ASVS पर आधारित है. इसमें कोई मालिकाना हक वाली ज़रूरी शर्तें या सुरक्षा से जुड़ी जटिल शब्दावली नहीं है

  • लगातार वीडियो अपलोड करना

    सभी आवेदनों को सीएएसए की ज़रूरी शर्तों और आकलन की प्रोसेस के हिसाब से एक जैसा माना जाता है

  • पारदर्शिता

    ज़रूरी शर्तों, आकलन, और मंज़ूरी पा चुके आकलनकर्ताओं के बारे में… सभी के लिए

  • जोखिम के आधार पर

    अब टेस्टिंग सभी के लिए एक जैसी नहीं है. सुरक्षा की समीक्षा का भरोसा और लेवल, जोखिम के टियर पर आधारित होता है
जानें कि आपके आवेदन को किन ज़रूरी शर्तों को पूरा करना होगा
ज़रूरी शर्तें देखें
यह डेवलपर को ऐसा पाथवे उपलब्ध कराता है जिससे ज़रूरी जांचों को कम किया जा सकता है
तेज़ी से
पुष्टि के लेवल, इस बात पर फ़ोकस करते हैं कि किसी ऐप्लिकेशन का आकलन किस तरीके से किया जाता है
पुष्टि के लेवल देखना
सीएएसए की ज़रूरी शर्तों के हिसाब से, आपके आवेदन की पुष्टि करने के लिए मान्यता प्राप्त असेसर
आकलन करने वालों की सूची देखना