По мере того, как глобальные экосистемы приложений, платформ и систем развиваются и соединяются посредством сложных межоблачных интеграций, устоявшийся и признанный в отрасли стандарт безопасности приложений становится все более важным для защиты данных и конфиденциальности потребителей.

За последнее десятилетие были сделаны значительные инвестиции и усовершенствования в обеспечение безопасности облачной инфраструктуры, но серьезные проблемы остаются на уровне приложений. Особому риску подвергаются незащищенные приложения, обменивающиеся данными с защищенной облачной инфраструктурой посредством надежных интеграций для обмена данными. Таким образом вводя; Оценка безопасности облачных приложений (CASA).

CASA основывается на признанных в отрасли стандартах OWASP Application Security Verification Standard (ASVS) , чтобы обеспечить согласованный набор требований для усиления безопасности любого приложения. Кроме того, CASA обеспечивает унифицированный способ выполнения надежных оценок этих требований, когда такие оценки требуются для приложений с потенциальным доступом к конфиденциальным данным.

Когда речь идет об оценке риска приложения для защиты пользовательских данных, не существует единого решения, подходящего для всех. Оценка CASA признает эту реальность и адаптирована с использованием многоуровневого подхода к оценке, основанного на оценке риска, для оценки риска приложения на основе пользователя, области действия и других элементов, специфичных для приложения.

Мы несем коллективную ответственность во всей отрасли за обеспечение пользователям прозрачности и контроля, которых они ожидают, когда речь идет о безопасности данных и конфиденциальности для приложений, которые они используют. Оценка безопасности облачных приложений и поддерживающей инфраструктуры значительно уменьшит распространенные уязвимости, повысив при этом доверие потребителей к конечным продуктам и услугам.

Основная задача CASA — повысить расширяемость и инклюзивность межоблачных интеграций и, таким образом, одновременно повысить безопасность данных потребителей. С учетом этого стремления структура оценки CASA была построена на принципах:

  • Промышленная стандартизация

    CASA на 100% основан на OWASP ASVS; никаких проприетарных требований или запутанного жаргона безопасности

  • Последовательность

    Все заявки обрабатываются одинаково в соответствии с требованиями CASA и процессами оценки.

  • Прозрачность

    Требования, оценка и уполномоченные оценщики… для всех

  • Риск-ориентированный

    Тестирование больше не подходит для всех, гарантия и уровень проверки безопасности основаны на уровне риска.
Узнайте о требованиях, которым должно соответствовать ваше приложение
Просмотр требований
Предоставляет разработчику инструмент, который сводит к минимуму необходимые проверки
Ускорить
Уровни гарантии сосредоточены на методе оценки приложения.
Просмотр уровней
Уполномоченные оценщики для проверки вашей заявки на соответствие требованиям CASA
Посмотреть оценщиков