نظرة عامة
في ظل التطوّر العالمي للأنظمة الأساسية للتطبيقات والمنصّات والأنظمة وربطها من خلال عمليات التكامل المعقّدة مع السحابة الإلكترونية، تصبح معايير تأمين التطبيقات المُعترف بها والمُعترف بها في المجال ذات أهمية ملحّة لحماية بيانات المستهلكين وخصوصيتهم.
على مدار العقد الماضي، تم تحقيق استثمارات وتحسينات كبيرة في تأمين البنية الأساسية للسحابة الإلكترونية، ولكن لا تزال هناك تحديات كبيرة لا تزال في طبقة التطبيق. وعلى وجه الخصوص، تتمثّل التطبيقات غير الثابتة في تبادل البيانات مع البنية الأساسية الآمنة للسحابة الإلكترونية من خلال عمليات دمج مشاركة البيانات الموثوق بها. لذلك، نقدّم لك تقييم أمان تطبيقات السحابة الإلكترونية (CASA).
وقد اعتمدت CASA على المعايير المُعترف بها في المجال للمعايير AWASP's للتحقّق من أمان التطبيقات (ASVS) وذلك من أجل توفير مجموعة متّسقة من المتطلبات لتقوية أمان أي تطبيق. بالإضافة إلى ذلك، توفِّر CASA طريقة موحّدة لإجراء تقييمات تأكيد موثوق بها لهذه المتطلبات عندما تكون هذه التقييمات مطلوبة للتطبيقات التي يمكنها الوصول إلى البيانات الحسّاسة.
ليس هناك "حجم واحد يناسب جميع الحلول" عندما يتعلق الأمر بتقييم مخاطر التطبيق لتأمين بيانات المستخدم. ويقرّ تقييم CASA بهذا الواقع ويتم مواءمته مع منهج تقييم متعدد المستويات يستند إلى المخاطر لتقييم مخاطر التطبيق استنادًا إلى المستخدم والنطاق والعناصر الأخرى الخاصة بالتطبيق.
المزايا
تقع على عاتقنا جميعًا مسؤولية جماعية تتيح للمستخدمين توفير الشفافية والتحكّم التي يتوقعونها في ما يتعلّق بأمان البيانات وخصوصيتها للتطبيقات التي يستخدمونها. وسيؤدي تقييم أمان تطبيقات السحابة الإلكترونية والبنية الأساسية المتوافقة إلى تقليل الثغرات الأمنية الشائعة بشكل كبير، مع زيادة ثقة المستهلكين في المنتجات والخدمات النهائية.
تتمثّل مهمّة CASA في زيادة قابلية التطوّر والشمولية لعمليات الدمج من السحابة الإلكترونية إلى السحابة الإلكترونية، وبالتالي زيادة أمان بيانات المستهلكين في الوقت نفسه. وبفضل هذه التطلّعات، تمّ وضع إطار عمل تقييم CASA استنادًا إلى المبادئ التالية:
-
توحيد المعيار
تستند CASA بنسبة 100% على OWASP ASVS، ولا تُفرَض أي متطلبات خاصة أو يربك الأمان. -
مدى انتظام الجدول الزمني
يتم التعامل مع جميع الطلبات بالتساوي مع متطلبات CASA وعمليات التقييم. -
نفاذية الصوت
وفقًا للمتطلبات والتقييم وأدوات التقييم المُعتمَدة... للجميع -
مستندة إلى المخاطر
لم يعد إجراء الاختبار واحدًا يناسب الجميع، ويعتمد التأكيد ومستوى الأمان على مستوى المخاطر