في ظل التطوّر العالمي للأنظمة الأساسية للتطبيقات والمنصّات والأنظمة وربطها من خلال عمليات التكامل المعقّدة مع السحابة الإلكترونية، تصبح معايير تأمين التطبيقات المُعترف بها والمُعترف بها في المجال ذات أهمية ملحّة لحماية بيانات المستهلكين وخصوصيتهم. 

على مدار العقد الماضي، تم تحقيق استثمارات وتحسينات كبيرة في تأمين البنية الأساسية للسحابة الإلكترونية، ولكن لا تزال هناك تحديات كبيرة لا تزال في طبقة التطبيق. وعلى وجه الخصوص، تتمثّل التطبيقات غير الثابتة في تبادل البيانات مع البنية الأساسية الآمنة للسحابة الإلكترونية من خلال عمليات دمج مشاركة البيانات الموثوق بها. لذلك، نقدّم لك تقييم أمان تطبيقات السحابة الإلكترونية (CASA). 

وقد اعتمدت CASA على المعايير المُعترف بها في المجال للمعايير AWASP's للتحقّق من أمان التطبيقات (ASVS) وذلك من أجل توفير مجموعة متّسقة من المتطلبات لتقوية أمان أي تطبيق. بالإضافة إلى ذلك، توفِّر CASA طريقة موحّدة لإجراء تقييمات تأكيد موثوق بها لهذه المتطلبات عندما تكون هذه التقييمات مطلوبة للتطبيقات التي يمكنها الوصول إلى البيانات الحسّاسة. 

ليس هناك "حجم واحد يناسب جميع الحلول" عندما يتعلق الأمر بتقييم مخاطر التطبيق لتأمين بيانات المستخدم. ويقرّ تقييم CASA بهذا الواقع ويتم مواءمته مع منهج تقييم متعدد المستويات يستند إلى المخاطر لتقييم مخاطر التطبيق استنادًا إلى المستخدم والنطاق والعناصر الأخرى الخاصة بالتطبيق.

تقع على عاتقنا جميعًا مسؤولية جماعية تتيح للمستخدمين توفير الشفافية والتحكّم التي يتوقعونها في ما يتعلّق بأمان البيانات وخصوصيتها للتطبيقات التي يستخدمونها. وسيؤدي تقييم أمان تطبيقات السحابة الإلكترونية والبنية الأساسية المتوافقة إلى تقليل الثغرات الأمنية الشائعة بشكل كبير، مع زيادة ثقة المستهلكين في المنتجات والخدمات النهائية.

تتمثّل مهمّة CASA في زيادة قابلية التطوّر والشمولية لعمليات الدمج من السحابة الإلكترونية إلى السحابة الإلكترونية، وبالتالي زيادة أمان بيانات المستهلكين في الوقت نفسه. وبفضل هذه التطلّعات، تمّ وضع إطار عمل تقييم CASA استنادًا إلى المبادئ التالية:

  • توحيد المقاييس على نطاق واسع

    يستند تقييم أمان تطبيقات الأجهزة الجوّالة (CASA) إلى معيار OWASP ASVS بنسبة% 100، ولا يتضمّن أي متطلبات خاصة أو مصطلحات أمان معقّدة.

  • الاتّساق

    يتم التعامل مع جميع التطبيقات بالتساوي وفقًا لمتطلبات CASA وعمليات التقييم

  • الشفافية

    في ما يتعلّق بالمتطلبات والتقييم والمقيِّمين المعتمدين… للجميع

  • استنادًا إلى المخاطر

    لم يعُد الاختبار مناسبًا للجميع، بل يعتمد ضمان الجودة ومستوى مراجعة الأمان على فئة المخاطر
التعرّف على المتطلبات التي يجب أن يستوفيها تطبيقك
عرض المتطلبات
توفير مسار للمطوّر يقلّل من عمليات التحقّق المطلوبة
التسارُع
مستويات الضمان التي تركّز على طريقة تقييم التطبيق
عرض الفئات
المقيّمون المعتمَدون للتحقّق من صحة طلبك مقارنةً بمتطلبات CASA
عرض المقيمين