Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

W miarę jak globalne ekosystemy aplikacji, platform i systemów rozwijają się i łączą dzięki złożonej integracji usług w chmurze, uznany i branżowy standard sekwencjonowania aplikacji staje się coraz ważniejszym elementem ochrony danych konsumentów i ich prywatności. 

W ciągu ostatnich 10 lat zainwestowano i usprawniono ochronę infrastruktury chmurowej, ale poważne wyzwania pozostają w warstwie aplikacji. Szczególnie zagrożonym zagrożeniem są aplikacje nieszyfrowane, które umożliwiają wymianę danych z bezpieczną infrastrukturą w chmurze przez integracje zaufanego udostępniania danych. Z tego powodu przedstawiamy Cloud Security Security Assessment (CASA). 

CASA opiera się na uznanych w branży standardach OWASP&Application Security Verification (ASVS), aby zapewnić spójny zestaw wymagań do zabezpieczenia wszystkich aplikacji. CASA zapewnia też jednolity sposób oceny zgodności z tymi wymogami w przypadku aplikacji, które mogą mieć dostęp do poufnych danych. 

Nie ma uniwersalnego rozwiązania, jeśli chodzi o ocenę ryzyka związanego z zabezpieczaniem danych użytkownika. Ocena CASA potwierdza tę regulację i dostosowuje się do opartego na ryzyku podejścia do wielu poziomów oceny aplikacji w celu oceny ryzyka dotyczącego aplikacji na podstawie użytkownika, zakresu i innych elementów aplikacji.

Wspólnie z całą branżą odpowiadamy za przejrzystość i kontrolę użytkowników w zakresie bezpieczeństwa i prywatności danych, z których korzystają. Ocena bezpieczeństwa aplikacji w chmurze i infrastruktury wspomagającej znacznie zmniejsza typowe luki w zabezpieczeniach, a jednocześnie zwiększa zaufanie klientów do ostatecznych produktów i usług.

Głównym celem CASA jest zwiększenie rozszerzalności i integracji integracji z chmurą, a jednocześnie zwiększenie bezpieczeństwa danych konsumentów. Z myślą o takich działaniach platforma oceny CASA opiera się na:

  • CASA działa w 100% w oparciu o OWASP ASVS; nie ma żadnych zastrzeżonych wymagań ani żargonu technicznego
  • Wszystkie zgłoszenia są traktowane w taki sam sposób zgodnie z wymaganiami CASA i procesami oceny
  • Wymagania, testy i autoryzowani testerzy – dla wszystkich
  • Testowanie nie jest już uniwersalne. Kontrola i poziom bezpieczeństwa zależą od poziomu ryzyka.
Poznaj wymagania, jakie musi spełniać Twoja aplikacja
Udostępnia deweloperowi narzędzie minimalizujące wymagane testy.
Poziomy certyfikacji skoncentrowane na metodzie oceny aplikacji
Upoważnieni weryfikatorzy do weryfikacji Twojej aplikacji pod kątem wymagań CASA