W miarę jak globalne ekosystemy aplikacji, platform i systemów rozwijają się i łączą dzięki złożonej integracji usług w chmurze, uznany i branżowy standard sekwencjonowania aplikacji staje się coraz ważniejszym elementem ochrony danych konsumentów i ich prywatności. 

W ciągu ostatnich 10 lat zainwestowano i usprawniono ochronę infrastruktury chmurowej, ale poważne wyzwania pozostają w warstwie aplikacji. Szczególnie zagrożonym zagrożeniem są aplikacje nieszyfrowane, które umożliwiają wymianę danych z bezpieczną infrastrukturą w chmurze przez integracje zaufanego udostępniania danych. Z tego powodu przedstawiamy Cloud Security Security Assessment (CASA). 

CASA opiera się na uznanych w branży standardach OWASP&Application Security Verification (ASVS), aby zapewnić spójny zestaw wymagań do zabezpieczenia wszystkich aplikacji. CASA zapewnia też jednolity sposób oceny zgodności z tymi wymogami w przypadku aplikacji, które mogą mieć dostęp do poufnych danych. 

Nie ma uniwersalnego rozwiązania, jeśli chodzi o ocenę ryzyka związanego z zabezpieczaniem danych użytkownika. Ocena CASA potwierdza tę regulację i dostosowuje się do opartego na ryzyku podejścia do wielu poziomów oceny aplikacji w celu oceny ryzyka dotyczącego aplikacji na podstawie użytkownika, zakresu i innych elementów aplikacji.

Wspólnie z całą branżą odpowiadamy za przejrzystość i kontrolę użytkowników w zakresie bezpieczeństwa i prywatności danych, z których korzystają. Ocena bezpieczeństwa aplikacji w chmurze i infrastruktury wspomagającej znacznie zmniejsza typowe luki w zabezpieczeniach, a jednocześnie zwiększa zaufanie klientów do ostatecznych produktów i usług.

Głównym celem CASA jest zwiększenie rozszerzalności i integracji integracji z chmurą, a jednocześnie zwiększenie bezpieczeństwa danych konsumentów. Z myślą o takich działaniach platforma oceny CASA opiera się na:

  • Standaryzacja na skalę przemysłową

    CASA jest w 100% oparta na OWASP ASVS; nie zawiera zastrzeżonych wymagań ani niezrozumiałego żargonu związanego z bezpieczeństwem.

  • Spójność

    Wszystkie wnioski są traktowane równorzędnie pod względem wymagań CASA i procesów oceny.

  • Przejrzystość

    Wymagania, ocena i autoryzowani weryfikatorzy… dla wszystkich

  • oparte na ryzyku,

    Testowanie nie jest już uniwersalne, a poziom weryfikacji i kontroli bezpieczeństwa zależy od poziomu ryzyka.
Wymagania, które musi spełniać Twoja aplikacja
Wyświetl wymagania
Zapewnia deweloperowi ścieżkę, która minimalizuje liczbę wymaganych kontroli
Accelerate
Poziomy zapewnienia oparte na metodzie oceny aplikacji
Wyświetlanie poziomów
Autoryzowani weryfikatorzy, którzy sprawdzą, czy Twoja aplikacja spełnia wymagania CASA
Wyświetlanie oceniających