Man mano che gli ecosistemi globali di applicazioni, piattaforme e sistemi si evolvono e si connettono attraverso integrazioni cloud-to-cloud complesse, uno standard di cartolarizzazione di applicazioni affermato e riconosciuto dal settore diventa sempre più essenziale per proteggere i dati dei consumatori e la privacy. 

Nell'ultimo decennio sono stati effettuati investimenti e miglioramenti significativi nella protezione dell'infrastruttura cloud, ma nel livello di applicazione rimangono sfide significative. Particolarmente a rischio sono le applicazioni non protette che scambiano dati con un'infrastruttura cloud sicura attraverso integrazioni di condivisione dati affidabili. Ecco quindi la Cloud Application Security Assessment (CASA). 

CASA si è basata sugli standard riconosciuti dal settore dell'OWASP&n#39;s Application Security Verification Standard (ASVS) per fornire un insieme coerente di requisiti per rafforzare la sicurezza di qualsiasi applicazione. Inoltre, CASA fornisce un modo uniforme per eseguire valutazioni di affidabilità di questi requisiti quando sono necessarie per le applicazioni con potenziale accesso ai dati sensibili. 

Non esiste una soluzione unica per valutare il rischio delle applicazioni e proteggere i dati degli utenti. La valutazione di CASA riconosce questa realtà ed è adattata con un approccio di valutazione multilivello basato sul rischio per valutare il rischio dell'applicazione in base all'utente, all'ambito e ad altri elementi specifici dell'applicazione.

Abbiamo la responsabilità collettiva di tutti i settori nel fornire agli utenti la trasparenza e il controllo che si aspettano in materia di sicurezza e privacy dei dati per le app che utilizzano. Valutare la sicurezza delle applicazioni cloud e supportare l'infrastruttura ridurrà notevolmente le vulnerabilità comuni, aumentando al contempo la fiducia dei consumatori nei prodotti e servizi finali.

La missione principale di CASA è aumentare l'estendibilità e l'inclusività delle integrazioni cloud-cloud, aumentando contemporaneamente la sicurezza dei dati dei consumatori. In questa aspirazione, il framework di valutazione del CASA si basa sui principi di:

  • Standardizzazione industrializzata

    CASA si basa al 100% su OWASP ASVS; non sono presenti requisiti proprietari o un gergo di sicurezza confuso

  • Coerenza

    Tutte le applicazioni vengono trattate allo stesso modo in base ai requisiti e alle procedure di valutazione CASA

  • Trasparenza

    Requisiti, valutazione e valutatori autorizzati… per tutti

  • Basato sul rischio

    I test non sono più una soluzione universale, la garanzia e il livello di revisione della sicurezza si basano sul livello di rischio
Scopri i requisiti che la tua applicazione dovrà soddisfare
Visualizza i requisiti
Fornisce allo sviluppatore un percorso che riduce al minimo i controlli richiesti
Accelerate
Livelli di garanzia incentrati sul metodo di valutazione di un'applicazione
Visualizza livelli
Autorità di certificazione autorizzate per convalidare la tua applicazione in base ai requisiti CASA
Visualizza valutatori