סקירה כללית
ככל שסביבות, גלובליות של אפליקציות, פלטפורמות ומערכות מתפתחות ומתחברים דרך שילובים מורכבים בין ענן לענן, התקן לאימות אפליקציות מבוסס ומוכר בענף הולך ונעשה חשוב במיוחד כדי להגן על נתוני הפרטיות והפרטיות.
במהלך העשור האחרון, היו השקעות ושיפורים משמעותיים באבטחת התשתית של הענן, אבל אתגרים משמעותיים נשארים בשכבת האפליקציה. רמת הסיכון הגבוהה ביותר היא שאפליקציות שלא נוקשות מחליפות נתונים בתשתית ענן מאובטחת דרך שילובים אמינים של שיתוף נתונים. לאחר מכן, השקה של בדיקת האבטחה של אפליקציות ב-Cloud (CASA).
CASA התבסס על התקנים המקובלים בתחום בנוגע ל-OWASP's Application Security Standard (ASVS) כדי לספק מערך עקבי של דרישות, שמגבירים את האבטחה עבור כל אפליקציה. כמו כן, CASA מספק דרך אחידה לביצוע הערכות אמינות לגבי הדרישות האלה כשהערכות כאלה נדרשות לאפליקציות עם גישה פוטנציאלית לנתונים רגישים.
אין פתרון אחד שנקרא 'פתרון אחד לכל פתרון' בכל הנוגע להערכת הסיכון האפליקציה לאבטחת נתוני המשתמשים. ההערכה של CASA מבטאת את המציאות הזו ומותאמת לגישה מבוססת-רמה עם הערכה רב-שכבתית. ההערכה הזו מבוססת על המשתמש, ההיקף ופריטים אחרים המשויכים לאפליקציה.
יתרונות
יש לנו אחריות קולקטיבית בכל הענף כדי לספק למשתמשים את השקיפות והשליטה שלה, בכל הנוגע לאבטחת נתונים ופרטיות באפליקציות שבהן הם משתמשים. הערכת האבטחה של אפליקציות בענן ותשתית שתומכת בהן תפחית משמעותית נקודות חולשה נפוצות, תוך שיפור האמון של הלקוחות במוצרים ובשירותים הסופיים.
המטרה העיקרית של CASA היא להגדיל את יכולת השילוב של השילוב בין ענן לענן, ולהגביר את האבטחה של נתוני הצרכנים. מתוך שאיפה זו, מסגרת ההערכה של CASA מבוססת על העקרונות הבאים:
-
סטנדרטיזציה תעשייתית
CASA מבוסס על 100% על OWASP ASVS, בלי דרישות קנייניות או על פי תקן אבטחה מבלבל -
עקביות
אופן הטיפול בכל הבקשות הוא בהתאם לדרישות ה-CASA ותהליכי ההערכה -
שקיפות
דרישות, הערכה ומבדקים מורשים... עבור כולם -
מבוסס על סיכונים
הבדיקה כבר לא תואמת במידה מסוימת. הבדיקה ורמת האבטחה מבוססים על רמת הסיכון