По мере того, как глобальные экосистемы приложений, платформ и систем развиваются и соединяются посредством сложных межоблачных интеграций, устоявшийся и признанный в отрасли стандарт безопасности приложений становится все более важным для защиты данных и конфиденциальности потребителей.

За последнее десятилетие были сделаны значительные инвестиции и усовершенствования в обеспечение безопасности облачной инфраструктуры, но серьезные проблемы остаются на уровне приложений. Особому риску подвергаются незащищенные приложения, обменивающиеся данными с защищенной облачной инфраструктурой посредством надежных интеграций для обмена данными. Таким образом вводя; Оценка безопасности облачных приложений (CASA).

CASA основывается на признанных в отрасли стандартах OWASP Application Security Verification Standard (ASVS) , чтобы обеспечить согласованный набор требований для усиления безопасности любого приложения. Кроме того, CASA обеспечивает унифицированный способ выполнения надежных оценок этих требований, когда такие оценки требуются для приложений с потенциальным доступом к конфиденциальным данным.

Когда речь идет об оценке риска приложения для защиты пользовательских данных, не существует единого решения, подходящего для всех. Оценка CASA признает эту реальность и адаптирована с использованием многоуровневого подхода к оценке, основанного на оценке риска, для оценки риска приложения на основе пользователя, области действия и других элементов, специфичных для приложения.

Мы несем коллективную ответственность во всей отрасли за обеспечение пользователям прозрачности и контроля, которых они ожидают, когда речь идет о безопасности данных и конфиденциальности для приложений, которые они используют. Оценка безопасности облачных приложений и поддерживающей инфраструктуры значительно уменьшит распространенные уязвимости, повысив при этом доверие потребителей к конечным продуктам и услугам.

Основная задача CASA — повысить расширяемость и инклюзивность межоблачных интеграций и, таким образом, одновременно повысить безопасность данных потребителей. С учетом этого стремления структура оценки CASA была построена на принципах:

  • Индустриализованная стандартизация

    CASA полностью основана на стандарте OWASP ASVS; отсутствуют проприетарные требования и запутанный жаргон в области безопасности.

  • Последовательность

    Все заявки рассматриваются одинаково в соответствии с требованиями CASA и процедурами оценки.

  • Прозрачность

    От требований и оценки до уполномоченных экспертов… для всех

  • на основе риска

    Тестирование больше не является универсальным методом, уровень обеспечения безопасности и ее проверки основывается на степени риска.
Узнайте о требованиях, которым должно соответствовать ваше заявление.
Просмотреть требования
Предоставляет разработчику путь, который минимизирует необходимые проверки.
Ускорить
Уровни гарантий ориентированы на метод оценки заявки.
Просмотреть уровни гарантий
Уполномоченные эксперты проверят вашу заявку на соответствие требованиям CASA.
Просмотреть список оценщиков