Khi các hệ sinh thái toàn cầu của ứng dụng, nền tảng và hệ thống phát triển và kết nối thông qua các công cụ tích hợp đám mây sang đám mây phức tạp, một tiêu chuẩn chứng thực ứng dụng được thiết lập và công nhận trong ngành sẽ ngày càng trở nên quan trọng hơn nữa trong việc bảo vệ dữ liệu và quyền riêng tư của người tiêu dùng. 

Trong thập kỷ qua, chúng tôi đã đầu tư và cải thiện đáng kể quy trình bảo mật cơ sở hạ tầng đám mây, nhưng vẫn còn những khó khăn đáng kể trong tầng đăng ký. Đặc biệt có rủi ro là những ứng dụng không được tăng cường trao đổi dữ liệu với cơ sở hạ tầng đám mây an toàn thông qua việc tích hợp hoạt động chia sẻ dữ liệu đáng tin cậy. Do đó, chúng tôi đã ra mắt tính năng Đánh giá bảo mật ứng dụng đám mây (CASA). 

CASA đã xây dựng dựa trên các tiêu chuẩn được công nhận trong ngành của Tiêu chuẩn xác minh ứng dụng (ASVS) (OWASP\39;s) để cung cấp một bộ các yêu cầu nhất quán nhằm tăng cường bảo mật cho mọi ứng dụng. Ngoài ra, CASA cung cấp một phương pháp thống nhất để đảm bảo việc đánh giá độ tin cậy về những yêu cầu này đối với những ứng dụng có quyền truy cập vào dữ liệu nhạy cảm như vậy. 

Không có “một giải pháp nào phù hợp với mọi giải pháp” khi đánh giá rủi ro của ứng dụng trong việc bảo mật dữ liệu người dùng. Bài đánh giá của CASA xác nhận thực tế này và được điều chỉnh bằng phương pháp đánh giá nhiều tầng dựa trên rủi ro để đánh giá rủi ro của ứng dụng dựa trên người dùng, phạm vi và các mục cụ thể khác của ứng dụng.

Chúng tôi có trách nhiệm chung trong toàn ngành nhằm mang lại cho người dùng sự minh bạch và quyền kiểm soát mà họ mong đợi khi nói đến việc bảo mật và bảo vệ quyền riêng tư đối với ứng dụng mà họ sử dụng. Việc đánh giá tính bảo mật của các ứng dụng trên đám mây và việc hỗ trợ cơ sở hạ tầng sẽ giảm đáng kể các lỗ hổng bảo mật phổ biến, đồng thời làm tăng niềm tin của người tiêu dùng vào những sản phẩm và dịch vụ cuối cùng.

Sứ mệnh chính của CASA là tăng khả năng mở rộng và phạm vi tích hợp của các nền tảng tích hợp đám mây vào đám mây, đồng thời tăng cường bảo mật cho dữ liệu của người tiêu dùng. Với mong muốn này, khung đánh giá CASA được xây dựng dựa trên các nguyên tắc:

  • Tiêu chuẩn hoá theo hướng công nghiệp

    CASA hoàn toàn dựa trên OWASP ASVS; không có yêu cầu độc quyền hoặc thuật ngữ bảo mật khó hiểu

  • Sự đều đặn

    Tất cả các ứng dụng đều được đối xử bình đẳng theo các yêu cầu và quy trình đánh giá của CASA

  • Tính minh bạch

    Đối với mọi người, chúng tôi sẽ cung cấp các yêu cầu, quy trình đánh giá và danh sách người đánh giá được uỷ quyền

  • Dựa trên rủi ro

    Không còn có một quy trình kiểm thử phù hợp với tất cả, mức độ đảm bảo và đánh giá bảo mật dựa trên cấp độ rủi ro
Tìm hiểu về các yêu cầu mà ứng dụng của bạn cần đáp ứng
Xem các yêu cầu
Cung cấp cho nhà phát triển một lộ trình giúp giảm thiểu các bước kiểm tra bắt buộc
Tăng tốc
Các cấp độ đảm bảo tập trung vào phương thức đánh giá một ứng dụng
Xem các mức độ đảm bảo
Người đánh giá được uỷ quyền sẽ xác thực ứng dụng của bạn theo các yêu cầu của CASA
Xem người đánh giá