همانطور که اکوسیستم های جهانی برنامه ها، پلت فرم ها و سیستم ها از طریق ادغام های پیچیده ابر به ابر تکامل می یابند و به هم متصل می شوند، یک استاندارد امنیتی سازی برنامه های کاربردی تاسیس شده و شناخته شده در صنعت برای محافظت از داده های مصرف کننده و حریم خصوصی اهمیت بیشتری پیدا می کند.

در دهه گذشته سرمایه‌گذاری‌ها و پیشرفت‌های قابل توجهی در تامین امنیت زیرساخت‌های ابری صورت گرفته است، اما چالش‌های قابل توجهی در لایه کاربرد باقی مانده است. به ویژه در معرض خطر برنامه های غیر سخت شده ای هستند که داده ها را با زیرساخت ابری ایمن از طریق یکپارچه سازی به اشتراک گذاری داده های قابل اعتماد مبادله می کنند. بدین ترتیب معرفی؛ ارزیابی امنیت برنامه های ابری (CASA).

CASA بر اساس استانداردهای شناخته شده صنعت استاندارد تأیید امنیت برنامه های کاربردی OWASP (ASVS) ساخته شده است تا مجموعه ای ثابت از الزامات را برای تقویت امنیت برای هر برنامه ای فراهم کند. علاوه بر این، CASA روشی یکسان برای انجام ارزیابی‌های اطمینان مطمئن از این الزامات زمانی که چنین ارزیابی‌هایی برای برنامه‌هایی با دسترسی بالقوه به داده‌های حساس مورد نیاز است، ارائه می‌کند.

در مورد ارزیابی ریسک برنامه برای ایمن سازی داده های کاربر، هیچ "راه حل یکسانی برای همه" وجود ندارد. ارزیابی CASA این واقعیت را تصدیق می کند و با رویکرد ارزیابی مبتنی بر ریسک و چند لایه برای ارزیابی ریسک برنامه بر اساس کاربر، دامنه و سایر موارد خاص برنامه سازگار شده است.

ما یک مسئولیت جمعی در سراسر صنعت داریم تا شفافیت و کنترلی را که در مورد امنیت داده ها و حریم خصوصی برنامه هایی که استفاده می کنند به کاربران ارائه کنیم. ارزیابی امنیت برنامه‌های کاربردی ابری و زیرساخت‌های پشتیبانی، آسیب‌پذیری‌های رایج را تا حد زیادی کاهش می‌دهد و در عین حال اعتماد مصرف‌کننده به محصولات و خدمات نهایی را افزایش می‌دهد.

ماموریت اصلی CASA افزایش توسعه پذیری و فراگیری ادغام های ابر به ابر و در نتیجه افزایش همزمان امنیت داده های مصرف کننده است. با این آرزو، چارچوب ارزیابی CASA بر اساس اصول زیر ساخته شد:

  • CASA 100% بر اساس OWASP ASVS است. بدون نیازهای اختصاصی یا اصطلاحات امنیتی گیج کننده
  • همه برنامه ها در برابر الزامات CASA و فرآیندهای ارزیابی به طور یکسان برخورد می کنند
  • در سراسر الزامات، ارزیابی، و ارزیابان مجاز ... برای همه
  • آزمایش دیگر یک اندازه مناسب نیست، اطمینان و سطح بررسی امنیتی بر اساس سطح ریسک است
در مورد الزاماتی که درخواست شما باید برآورده کند، بیاموزید
ابزاری را در اختیار توسعه‌دهنده قرار می‌دهد که بررسی‌های لازم را به حداقل می‌رساند
لایه های تضمین بر روشی که یک برنامه در آن ارزیابی می شود، متمرکز است
ارزیاب‌های مجاز درخواست شما را بر اساس الزامات CASA تأیید می‌کنند