Conforme os ecossistemas globais de aplicativos, plataformas e sistemas evoluem e se conectam por integrações complexas de nuvem para nuvem, um padrão de segurança de aplicativos estabelecido e reconhecido pelo setor é cada vez mais fundamental para proteger os dados e a privacidade do consumidor. 

Na última década, houve investimentos e melhorias significativas na segurança da infraestrutura de nuvem, mas ainda há desafios significativos na camada do aplicativo. Principalmente em risco, há aplicativos não protegidos que trocam dados com uma infraestrutura em nuvem segura por meio de integrações confiáveis de compartilhamento de dados. Veja o lançamento, a avaliação de segurança de aplicativos de nuvem (CASA). 

O CASA foi desenvolvido com base nos padrões reconhecidos pelo setor do Padrão de verificação de segurança de aplicativos (AWASP, na sigla em inglês) (ASVS, na sigla em inglês) que fornecem um conjunto consistente de requisitos para aumentar a segurança de qualquer aplicativo. Além disso, o CASA oferece uma maneira uniforme de realizar avaliações confiáveis desses requisitos quando elas são necessárias para aplicativos com potencial de acesso a dados sensíveis. 

Não há uma solução única para todos os casos de avaliação de risco de aplicativos na proteção de dados do usuário. A avaliação da CASA reconhece essa realidade e é adaptada a uma abordagem de avaliação de vários níveis baseada em riscos para avaliar os riscos nos aplicativos com base no usuário, no escopo e em outros itens específicos.

Temos uma responsabilidade coletiva em todo o setor para fornecer aos usuários a transparência e o controle que eles esperam quando se trata da segurança e privacidade de dados dos apps que usam. Avaliar a segurança de aplicativos na nuvem e oferecer suporte à infraestrutura reduz bastante as vulnerabilidades comuns e aumenta a confiança dos consumidores nos produtos e serviços finais.

A missão principal do CASA é aumentar a extensibilidade e a inclusão das integrações da nuvem para a nuvem e, assim, aumentar a segurança dos dados do consumidor. Com isso, o modelo de avaliação da CASA foi baseado nos princípios de:

  • O CASA é baseado em 100% no OWASP ASVS, sem requisitos próprios ou jargões de segurança confusos.
  • Todas as inscrições são tratadas igualmente em relação aos requisitos de CASA e aos processos de avaliação
  • Requisitos, avaliações e avaliadores autorizados... para todos
  • O teste não tem mais um padrão único. A garantia e o nível da análise de segurança se baseiam no nível de risco.
Saiba mais sobre os requisitos que seu aplicativo precisa cumprir.
Fornece ao desenvolvedor uma ferramenta que minimiza as verificações necessárias
Níveis de garantia com foco no método em que um aplicativo é avaliado
Assessores autorizados a validar sua inscrição em relação aos requisitos do CASA