Conforme os ecossistemas globais de aplicativos, plataformas e sistemas evoluem e se conectam por integrações complexas de nuvem para nuvem, um padrão de segurança de aplicativos estabelecido e reconhecido pelo setor é cada vez mais fundamental para proteger os dados e a privacidade do consumidor. 

Na última década, houve investimentos e melhorias significativas na segurança da infraestrutura de nuvem, mas ainda há desafios significativos na camada do aplicativo. Principalmente em risco, há aplicativos não protegidos que trocam dados com uma infraestrutura em nuvem segura por meio de integrações confiáveis de compartilhamento de dados. Veja o lançamento, a avaliação de segurança de aplicativos de nuvem (CASA). 

O CASA foi desenvolvido com base nos padrões reconhecidos pelo setor do Padrão de verificação de segurança de aplicativos (AWASP, na sigla em inglês) (ASVS, na sigla em inglês) que fornecem um conjunto consistente de requisitos para aumentar a segurança de qualquer aplicativo. Além disso, o CASA oferece uma maneira uniforme de realizar avaliações confiáveis desses requisitos quando elas são necessárias para aplicativos com potencial de acesso a dados sensíveis. 

Não há uma solução única para todos os casos de avaliação de risco de aplicativos na proteção de dados do usuário. A avaliação da CASA reconhece essa realidade e é adaptada a uma abordagem de avaliação de vários níveis baseada em riscos para avaliar os riscos nos aplicativos com base no usuário, no escopo e em outros itens específicos.

Temos uma responsabilidade coletiva em todo o setor para fornecer aos usuários a transparência e o controle que eles esperam quando se trata da segurança e privacidade de dados dos apps que usam. Avaliar a segurança de aplicativos na nuvem e oferecer suporte à infraestrutura reduz bastante as vulnerabilidades comuns e aumenta a confiança dos consumidores nos produtos e serviços finais.

A missão principal do CASA é aumentar a extensibilidade e a inclusão das integrações da nuvem para a nuvem e, assim, aumentar a segurança dos dados do consumidor. Com isso, o modelo de avaliação da CASA foi baseado nos princípios de:

  • Padronização industrializada

    O CASA é 100% baseado no OWASP ASVS, sem requisitos proprietários ou jargão de segurança confuso.

  • Consistência

    Todas as inscrições são tratadas igualmente de acordo com os requisitos da CASA e os processos de avaliação.

  • Transparência

    Em requisitos, avaliação e avaliadores autorizados… para todos

  • Baseado em risco

    Os testes não são mais uma solução única para todos os casos. A garantia e o nível de revisão de segurança são baseados no nível de risco.
Saiba mais sobre os requisitos que seu aplicativo precisa atender
Exibir requisitos
Fornece ao desenvolvedor um caminho que minimiza as verificações necessárias
Aceleração
Os níveis de garantia se concentram no método de avaliação de um aplicativo.
Ver níveis de garantia
Avaliadores autorizados para validar seu aplicativo de acordo com os requisitos da CASA
Ver avaliadores