संग्रह की मदद से व्यवस्थित रहें अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.

ऐप्लिकेशन, प्लैटफ़ॉर्म, और सिस्टम के ग्लोबल नेटवर्क में, क्लाउड-टू-क्लाउड इंटिग्रेशन की मदद से एक-दूसरे से संपर्क करना और उन्हें जोड़ना ज़रूरी है. साथ ही, ऐप्लिकेशन की सुरक्षा के लिए, पहले से एक ऐसा स्टैंडर्ड स्टैंडर्ड है जो उपभोक्ता के डेटा और निजता की सुरक्षा के लिए ज़रूरी है.

पिछले एक दशक में, क्लाउड इन्फ़्रास्ट्रक्चर को सुरक्षित करने के लिए काफ़ी निवेश किए गए हैं और इसमें सुधार किया गया है. हालांकि, आवेदन के लेयर में अब भी काफ़ी चुनौतियां हैं. खास तौर पर जोखिम वाले ऐप्लिकेशन, ऐसे ऐप्लिकेशन हैं जो भरोसेमंद क्लाउड शेयरिंग के ज़रिए सुरक्षित क्लाउड इन्फ़्रास्ट्रक्चर से डेटा का लेन-देन करते हैं. इसलिए, हम क्लाउड ऐप्लिकेशन सिक्योरिटी असेस्मेंट (सीएसए) टेस्ट करना शुरू कर रहे हैं.

CASA ने OWASP's ऐप्लिकेशन के लिए सुरक्षा की पुष्टि करने के स्टैंडर्ड (ASVS) को इंडस्ट्री स्टैंडर्ड के आधार पर बनाया है. ऐसा इसलिए किया गया है, ताकि किसी भी ऐप्लिकेशन को ज़्यादा सुरक्षित बनाने के लिए, ज़रूरी शर्तें पूरी की जा सकें. इसके अलावा, कासा एक ऐसा तरीका है जिसकी मदद से इन ज़रूरी शर्तों का भरोसेमंद तरीके से आकलन किया जा सकता है. ऐसा तब किया जाता है, जब ऐसे आकलन से ऐप्लिकेशन को संवेदनशील जानकारी का संभावित ऐक्सेस मिलता है.

उपयोगकर्ता के डेटा को सुरक्षित रखने के लिए, ऐप्लिकेशन के जोखिम का आकलन करने के मामले में "सभी के लिए एक ही तरीका" सही नहीं है. CASA आकलन में, इस तथ्य को स्वीकार किया जाता है और उपयोगकर्ता, दायरे, और ऐप्लिकेशन से जुड़े दूसरे खास आइटम के आधार पर ऐप्लिकेशन के जोखिम का आकलन करने के लिए, जोखिम के हिसाब से मल्टी-टियर का तरीका अपनाया जाता है.

हमारी पूरी ज़िम्मेदारी है कि हम इस इंडस्ट्री में सभी उपयोगकर्ताओं के लिए, डेटा की सुरक्षा और निजता के मामले में पारदर्शिता और कंट्रोल उपलब्ध कराएं. क्लाउड ऐप्लिकेशन और उसकी सुरक्षा से जुड़े इन्फ़्रास्ट्रक्चर का आकलन करने से, जोखिम की संभावना कम हो जाती है. साथ ही, प्रॉडक्ट और सेवाओं पर उपयोगकर्ताओं का भरोसा बढ़ता है.

CASA का मुख्य मकसद, क्लाउड-टू-क्लाउड इंटिग्रेशन की क्वालिटी और पहुंच को बढ़ाना है. साथ ही, उपभोक्ता के डेटा की सुरक्षा को भी बढ़ाना है. इस आस्था के आधार पर, CASA आकलन फ़्रेमवर्क को इन सिद्धांतों पर आधारित बनाया गया है:

  • CASA, OWASP ASVS पर 100% आधारित है. इसमें मालिकाना हक की कोई शर्त नहीं है या सुरक्षा से जुड़ी मुश्किल चीज़ें मुश्किल नहीं हैं
  • सभी ऐप्लिकेशन के लिए, CASA की ज़रूरी शर्तों और आकलन की प्रोसेस को बराबर माना जाता है
  • सभी के लिए ज़रूरी, आकलन, और अनुमति देने वाले ऐसे लोग... जो सभी के लिए हैं
  • जांच अब सभी के लिए एक ही साइज़ की नहीं है, सुरक्षा का स्तर और सुरक्षा का स्तर, जोखिम के स्तर पर आधारित है
उन ज़रूरी शर्तों के बारे में जानें जिन्हें आपके ऐप्लिकेशन को पूरा करना होगा
इसकी मदद से, डेवलपर को ज़रूरी जांच को कम करने वाला टूल मिलता है
उस तरीके पर फ़ोकस किया जाता है जो किसी ऐप्लिकेशन की जांच करता है
CASA की ज़रूरी शर्तों के मुताबिक आपके आवेदन की पुष्टि करने के लिए, जांच करने वाले आधिकारिक लोग