總覽
隨著應用程式、平台和系統的全球生態系統不斷演進,並透過複雜的雲端對雲端整合來建立連結,我們是業界打造了領先業界的應用程式安全防護標準,在保護消費者資料與隱私權方面變得越來越重要。
過去十年間,保護雲端基礎架構方面投入大量心力和改善,但應用程式層仍存在重大挑戰。特別是在風險之外,非硬式應用程式的應用程式會透過值得信賴的資料共用整合功能,以安全的雲端基礎架構交換資料。因此導入者為雲端應用程式安全性評估 (CASA)。
CASA 採用 OWASP' 應用程式安全性驗證標準 (ASVS) 的業界認可標準,為各項應用程式提供一致的要求並強化安全性。此外,針對需要存取機密資料的應用程式必須進行這類評估作業,CASA 也提供統一的方法,可針對這些要求執行信任的保證評估。
評估應用程式風險時,「一體適用所有解決方案」並沒有既定標準,CASA 評估表認可了這個狀況,並已根據風險、多層級的評估方法進行調整,以根據使用者、範圍和其他應用程式特定項目評估應用程式風險。
福利
對於整個應用程式的資料安全性和隱私權,我們在整個產業有責任共同承擔的責任,確保使用者能充分瞭解相關資訊並握有控制權。評估雲端應用程式的安全性和支援基礎架構的安全性將大幅降低常見的安全漏洞,同時提高消費者對最終產品和服務的信心。
CASA 的主要使命是提高雲端對雲端整合的彈性與包容性,從而提高消費者資料的安全性。有鑑於此,CASA 評估架構是以下列原則為基礎:
-
工業化標準化
CASA 完全以 OWASP ASVS 為基礎,沒有專屬要求或令人困惑的安全術語 -
一致性
所有應用程式都會根據 CASA 規定和評估程序受到同等對待 -
透明度
涵蓋所有需求、評估和授權評估人員…適合所有人 -
以風險為基礎
測試不再是通用的解決方案,保證和安全審查等級會依風險層級而定