เนื่องจากระบบนิเวศของแอปพลิเคชัน แพลตฟอร์ม และระบบทั่วโลกมีการพัฒนาและเชื่อมต่อกันผ่านการผสานรวม Cloud to Cloud ที่ซับซ้อน มาตรฐานการรักษาความปลอดภัยของแอปพลิเคชันที่ได้รับการยอมรับและได้รับการยอมรับในอุตสาหกรรมจึงมีความสําคัญอย่างยิ่งต่อการปกป้องข้อมูลและความเป็นส่วนตัวของผู้บริโภค

ในช่วงหลายทศวรรษที่ผ่านมามีการลงทุนจํานวนมากและการปรับปรุงโครงสร้างพื้นฐานของระบบคลาวด์ที่สําคัญ แต่ภารกิจสําคัญยังคงอยู่ในเลเยอร์แอปพลิเคชัน โดยเฉพาะส่วนที่มีความเสี่ยงคือแอปพลิเคชันที่ไม่มีการแลกเปลี่ยน ข้อมูลที่มีโครงสร้างพื้นฐานระบบคลาวด์ที่ปลอดภัยผ่านการผสานรวมการแชร์ข้อมูลที่เชื่อถือได้ ดังนั้น เราขอแนะนําการประเมินความปลอดภัยของแอปพลิเคชันระบบคลาวด์ (CASA)

CASA พัฒนามาตรฐานที่ OWASP's Security Security Verification Standard (ASVS) เป็นที่ยอมรับในอุตสาหกรรมเพื่อให้ความปลอดภัยที่รัดกุมสําหรับแอปพลิเคชันทุกด้าน นอกจากนี้ CASA ยังมอบวิธีประเมินการประเมินข้อกําหนดเหล่านี้ที่เชื่อถือได้อย่างสอดคล้องกันเมื่อจําเป็นต้องประเมินดังกล่าวสําหรับแอปพลิเคชันที่อาจมีสิทธิ์เข้าถึงข้อมูลที่ละเอียดอ่อน

เมื่อพูดถึงการประเมินความเสี่ยงของแอปพลิเคชันในการรักษาความปลอดภัยของข้อมูลผู้ใช้ เราไม่มี "โซลูชันตายตัวเดียวที่ใช้ได้กับโซลูชันทั้งหมด" การประเมินของ CASA รับทราบถึงความเป็นจริงนี้และนําไปปรับใช้กับแนวทางการประเมินแบบหลายระดับตามความเสี่ยงเพื่อประเมินความเสี่ยงของแอปพลิเคชันโดยพิจารณาจากผู้ใช้ ขอบเขต และรายการเฉพาะแอปพลิเคชันอื่นๆ

เราจะมีความรับผิดชอบร่วมกันทั่วทั้งอุตสาหกรรมเพื่อมอบความโปร่งใสและการควบคุมที่ผู้ใช้คาดหวังในด้านความปลอดภัยและความเป็นส่วนตัวสําหรับแอปที่ผู้ใช้ใช้ การประเมินความปลอดภัยของแอปพลิเคชันระบบคลาวด์และโครงสร้างพื้นฐานในการสนับสนุนจะลดช่องโหว่ที่พบได้มาก ขณะเดียวกันก็เพิ่มความเชื่อมั่นของผู้บริโภคในผลิตภัณฑ์และบริการสุดท้าย

ภารกิจหลักของ CASA คือการเพิ่มความสามารถในการขยายและความครอบคลุมของการผสานรวมระบบคลาวด์สู่ระบบคลาวด์ ดังนั้นจึงเพิ่มความปลอดภัยของข้อมูลของผู้บริโภค ด้วยแนวคิดนี้ กรอบการประเมินของ CASA จึงสร้างขึ้นตามหลักการต่อไปนี้

  • การกำหนดมาตรฐานในภาคอุตสาหกรรม

    CASA อิงตาม OWASP ASVS 100% โดยไม่มีข้อกำหนดที่เป็นกรรมสิทธิ์หรือคำศัพท์เฉพาะด้านความปลอดภัยที่สร้างความสับสน

  • ความสม่ำเสมอ

    การสมัครทั้งหมดจะได้รับการพิจารณาอย่างเท่าเทียมกันตามข้อกำหนดของ CASA และกระบวนการประเมิน

  • ความโปร่งใส

    ตั้งแต่ข้อกำหนด การประเมิน และผู้ประเมินที่ได้รับอนุญาต...สำหรับทุกคน

  • ตามความเสี่ยง

    การทดสอบไม่ได้มีเพียงรูปแบบเดียวอีกต่อไป การรับประกันและการตรวจสอบระดับความปลอดภัยจะขึ้นอยู่กับระดับความเสี่ยง
ดูข้อมูลเกี่ยวกับข้อกำหนดที่แอปพลิเคชันของคุณต้องปฏิบัติตาม
ดูข้อกำหนด
ช่วยให้นักพัฒนาแอปมีเส้นทางที่ลดการตรวจสอบที่จำเป็นให้เหลือน้อยที่สุด
เร่งการเติบโต
ระดับความเชื่อมั่นที่มุ่งเน้นวิธีการประเมินแอปพลิเคชัน
ดูระดับความเชื่อมั่น
ผู้ประเมินที่ได้รับอนุญาตเพื่อตรวจสอบแอปพลิเคชันของคุณตามข้อกำหนดของ CASA
ดูผู้ประเมิน