Aperçu
Alors que les écosystèmes mondiaux d'applications, de plates-formes et de systèmes évoluent et se connectent via des intégrations cloud à cloud complexes, une norme de sécurisation des applications établie et reconnue dans le secteur devient de plus en plus primordiale pour protéger les données et la confidentialité des consommateurs.
Au cours de la dernière décennie, la sécurisation de l'infrastructure cloud a généré des investissements et des améliorations considérables, mais la couche d'application présente des défis importants. Les applications non renforcées échangent des données avec une infrastructure cloud sécurisée, en particulier via des intégrations de confiance. Voici l'évaluation de sécurité des applications cloud (CASA, Cloud Application Security Assessment).
La CASA s'appuie sur les normes reconnues par l'industrie de la norme ASVS (Application Security Verification Standard) pour les applications OWASP afin de fournir un ensemble cohérent d'exigences afin de renforcer la sécurité pour toute application. De plus, le CASA fournit un moyen uniforme d'effectuer des évaluations de l'assurance fiables pour ces exigences lorsque ces évaluations sont requises pour les applications ayant un accès potentiel à des données sensibles.
Il n'existe pas de solution universelle pour évaluer les risques liés à la sécurisation des données utilisateur dans les applications. L'évaluation CASA reconnaît cette réalité et est adaptée à une approche d'évaluation à plusieurs niveaux, basée sur les risques, pour évaluer les risques liés aux applications en fonction de l'utilisateur, du champ d'application et d'autres éléments spécifiques aux applications.
Avantages
Nous avons la responsabilité collective de fournir aux utilisateurs la transparence et le contrôle qu'ils attendent en termes de sécurité et de confidentialité des données pour les applications qu'ils utilisent. Évaluer la sécurité des applications cloud et l'infrastructure sous-jacente permettra de réduire considérablement les failles courantes, tout en renforçant la confiance des consommateurs envers les produits et services finaux.
La mission principale du CASA est d'accroître l'extensibilité et l'inclusion des intégrations de cloud à cloud, et donc d'augmenter la sécurité des données client. Dans cette ambition, le framework d'évaluation de la CASA repose sur les principes suivants:
-
Standardisation industrielle
Le CASA repose entièrement sur le service ASVS d'OWASP. Il n'y a aucune exigence ni aucun jargon de sécurité déroutant. -
Cohérence
Toutes les applications sont traitées de la même façon par rapport aux exigences et processus d'évaluation de la CASA -
Transparence
Concernant les exigences, les évaluations et les évaluateurs autorisés, pour tous -
Basé sur les risques
Il n'existe plus de solution universelle pour les tests, le niveau d'assurance et le niveau de sécurité sont basés sur le niveau de risque