Uygulama, platform ve sistemlerden oluşan küresel ekosistemler, karmaşık bulut-bulut entegrasyonları yoluyla gelişip bağlanırken, köklü ve sektörde kabul gören bir uygulama sabitleme standardı da tüketici verileri ve gizliliğinin korunmasında çok daha önemli bir hale gelmiştir. 

Geçtiğimiz on yıl boyunca, bulut altyapısının güvenliğini sağlama konusunda önemli yatırımlar ve iyileştirmeler yapıldı ancak uygulama katmanında önemli zorluklar devam ediyor. Özellikle riskli olan, güvenilir veri paylaşım entegrasyonları aracılığıyla güvenli bulut altyapısı ile veri alışverişi yapan sağlamlaştırılmış uygulamalardır. Bu nedenle, Bulut Uygulaması Güvenlik Değerlendirmesi (CASA) kullanılmaya başlandı.

CASA, herhangi bir uygulamanın güvenliğini güçlendirmeye yönelik tutarlı bir dizi gereksinim sağlamak için OWASP's Uygulama Güvenliği Doğrulama Standardı (ASVS)'ın sektörde kabul gören standartlarını temel almaktadır. Ayrıca CASA, hassas verilere potansiyel erişimi olan uygulamalar için bu tür değerlendirmeler gerektiğinde bu şartların güvenilir güvence değerlendirmelerini gerçekleştirmeleri için tek tip bir yol sağlar. 

Kullanıcı verilerinin güvenliğini sağlamak için uygulama riskini değerlendirme konusunda "her duruma uygun tek bir çözüm" yoktur. CASA değerlendirmesi, bu gerçekliği kabul eder ve uygulama riskini kullanıcı, kapsam ve uygulamaya özel diğer öğelere göre değerlendirmek için riske dayalı, çok katmanlı bir değerlendirme yaklaşımına uyarlanır.

Kullanıcılara, kullandıkları uygulamalar için veri güvenliği ve gizliliği konusunda bekledikleri şeffaflık ve denetimi sağlamak konusunda sektör genelinde ortak bir sorumluluk üstleniyoruz. Bulut uygulamalarının güvenliğini değerlendirmek ve altyapıyı desteklemek, yaygın güvenlik açıklarını önemli ölçüde azaltırken tüketicinin nihai ürün ve hizmetlere olan güvenini artırır.

CASA'nın birincil misyonu, bulut-bulut entegrasyonlarının genişletilebilirliğini ve kapsayıcılığını artırarak aynı zamanda tüketici verilerinin güvenliğini artırmaktır. Bu hedef doğrultusunda CASA değerlendirme çerçevesi şu prensiplere dayanarak oluşturulmuştur:

  • Endüstriyel standartlaştırma

    CASA, %100 OWASP ASVS'ye dayanır. Tescilli şartlar veya kafa karıştırıcı güvenlik jargonu yoktur.

  • Tutarlılık

    Tüm uygulamalar, CASA koşulları ve değerlendirme süreçleri açısından eşit şekilde ele alınır.

  • Şeffaflık

    Herkes için gereksinimler, değerlendirme ve yetkili değerlendiriciler

  • Risk tabanlı

    Test artık tek bir boyuta uymuyor. Güven ve güvenlik incelemesinin seviyesi, risk katmanına göre belirleniyor.
Uygulamanızın karşılaması gereken koşullar hakkında bilgi edinin.
Koşulları görüntüleyin
Geliştiriciye, gerekli kontrolleri en aza indiren bir yol sunar.
Hızlandırın
Güvenilirlik düzeyleri, bir uygulamanın değerlendirilme yöntemine odaklanır.
Güvenilirlik Düzeylerini Görüntüleme
Uygulamanızı CASA şartlarına göre doğrulayacak yetkili değerlendiriciler
Değerlendirme uzmanlarını görüntüleme