เนื่องจากระบบนิเวศของแอปพลิเคชัน แพลตฟอร์ม และระบบทั่วโลกมีการพัฒนาและเชื่อมต่อกันผ่านการผสานรวม Cloud to Cloud ที่ซับซ้อน มาตรฐานการรักษาความปลอดภัยของแอปพลิเคชันที่ได้รับการยอมรับและได้รับการยอมรับในอุตสาหกรรมจึงมีความสําคัญอย่างยิ่งต่อการปกป้องข้อมูลและความเป็นส่วนตัวของผู้บริโภค

ในช่วงหลายทศวรรษที่ผ่านมามีการลงทุนจํานวนมากและการปรับปรุงโครงสร้างพื้นฐานของระบบคลาวด์ที่สําคัญ แต่ภารกิจสําคัญยังคงอยู่ในเลเยอร์แอปพลิเคชัน โดยเฉพาะส่วนที่มีความเสี่ยงคือแอปพลิเคชันที่ไม่มีการแลกเปลี่ยน ข้อมูลที่มีโครงสร้างพื้นฐานระบบคลาวด์ที่ปลอดภัยผ่านการผสานรวมการแชร์ข้อมูลที่เชื่อถือได้ ดังนั้น เราขอแนะนําการประเมินความปลอดภัยของแอปพลิเคชันระบบคลาวด์ (CASA)

CASA พัฒนามาตรฐานที่ OWASP's Security Security Verification Standard (ASVS) เป็นที่ยอมรับในอุตสาหกรรมเพื่อให้ความปลอดภัยที่รัดกุมสําหรับแอปพลิเคชันทุกด้าน นอกจากนี้ CASA ยังมอบวิธีประเมินการประเมินข้อกําหนดเหล่านี้ที่เชื่อถือได้อย่างสอดคล้องกันเมื่อจําเป็นต้องประเมินดังกล่าวสําหรับแอปพลิเคชันที่อาจมีสิทธิ์เข้าถึงข้อมูลที่ละเอียดอ่อน

เมื่อพูดถึงการประเมินความเสี่ยงของแอปพลิเคชันในการรักษาความปลอดภัยของข้อมูลผู้ใช้ เราไม่มี "โซลูชันตายตัวเดียวที่ใช้ได้กับโซลูชันทั้งหมด" การประเมินของ CASA รับทราบถึงความเป็นจริงนี้และนําไปปรับใช้กับแนวทางการประเมินแบบหลายระดับตามความเสี่ยงเพื่อประเมินความเสี่ยงของแอปพลิเคชันโดยพิจารณาจากผู้ใช้ ขอบเขต และรายการเฉพาะแอปพลิเคชันอื่นๆ

เราจะมีความรับผิดชอบร่วมกันทั่วทั้งอุตสาหกรรมเพื่อมอบความโปร่งใสและการควบคุมที่ผู้ใช้คาดหวังในด้านความปลอดภัยและความเป็นส่วนตัวสําหรับแอปที่ผู้ใช้ใช้ การประเมินความปลอดภัยของแอปพลิเคชันระบบคลาวด์และโครงสร้างพื้นฐานในการสนับสนุนจะลดช่องโหว่ที่พบได้มาก ขณะเดียวกันก็เพิ่มความเชื่อมั่นของผู้บริโภคในผลิตภัณฑ์และบริการสุดท้าย

ภารกิจหลักของ CASA คือการเพิ่มความสามารถในการขยายและความครอบคลุมของการผสานรวมระบบคลาวด์สู่ระบบคลาวด์ ดังนั้นจึงเพิ่มความปลอดภัยของข้อมูลของผู้บริโภค ด้วยแนวคิดนี้ กรอบการประเมินของ CASA จึงสร้างขึ้นตามหลักการต่อไปนี้

  • CASA พัฒนาขึ้นจาก OWASP ASVS 100% ไม่มีข้อกําหนดกรรมสิทธิ์หรือคําศัพท์เฉพาะที่ทําให้สับสนได้
  • แอปพลิเคชันทั้งหมดจะได้รับการปฏิบัติอย่างเท่าเทียมกันตามข้อกําหนดของ CASA และขั้นตอนการประเมิน
  • ข้อกําหนด การประเมิน และผู้ประเมินที่ได้รับอนุญาต... สําหรับทุกคน
  • การทดสอบไม่ได้มีแค่ขนาดเดียวแล้ว จึงรับประกันและให้ระดับการตรวจสอบความปลอดภัยขึ้นอยู่กับระดับความเสี่ยง
ดูข้อมูลเกี่ยวกับข้อกําหนดที่แอปพลิเคชันของคุณจะต้องปฏิบัติตาม
ให้เครื่องมือที่ช่วยลดการตรวจสอบที่จําเป็นแก่นักพัฒนาซอฟต์แวร์
ระดับการรับรองที่มุ่งเน้นวิธีการประเมินแอปพลิเคชัน
ผู้ประเมินที่ได้รับอนุญาตเพื่อตรวจสอบแอปพลิเคชันของคุณว่าเป็นไปตามข้อกําหนดของ CASA