Genel Bakış
Uygulama, platform ve sistemlerden oluşan küresel ekosistemler, karmaşık bulut-bulut entegrasyonları yoluyla gelişip bağlanırken, köklü ve sektörde kabul gören bir uygulama sabitleme standardı da tüketici verileri ve gizliliğinin korunmasında çok daha önemli bir hale gelmiştir.
Geçtiğimiz on yıl boyunca, bulut altyapısının güvenliğini sağlama konusunda önemli yatırımlar ve iyileştirmeler yapıldı ancak uygulama katmanında önemli zorluklar devam ediyor. Özellikle riskli olan, güvenilir veri paylaşım entegrasyonları aracılığıyla güvenli bulut altyapısı ile veri alışverişi yapan sağlamlaştırılmış uygulamalardır. Bu nedenle, Bulut Uygulaması Güvenlik Değerlendirmesi (CASA) kullanılmaya başlandı.
CASA, herhangi bir uygulamanın güvenliğini güçlendirmeye yönelik tutarlı bir dizi gereksinim sağlamak için OWASP's Uygulama Güvenliği Doğrulama Standardı (ASVS)'ın sektörde kabul gören standartlarını temel almaktadır. Ayrıca CASA, hassas verilere potansiyel erişimi olan uygulamalar için bu tür değerlendirmeler gerektiğinde bu şartların güvenilir güvence değerlendirmelerini gerçekleştirmeleri için tek tip bir yol sağlar.
Kullanıcı verilerinin güvenliğini sağlamak için uygulama riskini değerlendirme konusunda "her duruma uygun tek bir çözüm" yoktur. CASA değerlendirmesi, bu gerçekliği kabul eder ve uygulama riskini kullanıcı, kapsam ve uygulamaya özel diğer öğelere göre değerlendirmek için riske dayalı, çok katmanlı bir değerlendirme yaklaşımına uyarlanır.
Avantajları
Kullanıcılara, kullandıkları uygulamalar için veri güvenliği ve gizliliği konusunda bekledikleri şeffaflık ve denetimi sağlamak konusunda sektör genelinde ortak bir sorumluluk üstleniyoruz. Bulut uygulamalarının güvenliğini değerlendirmek ve altyapıyı desteklemek, yaygın güvenlik açıklarını önemli ölçüde azaltırken tüketicinin nihai ürün ve hizmetlere olan güvenini artırır.
CASA'nın birincil misyonu, bulut-bulut entegrasyonlarının genişletilebilirliğini ve kapsayıcılığını artırarak aynı zamanda tüketici verilerinin güvenliğini artırmaktır. Bu hedef doğrultusunda CASA değerlendirme çerçevesi şu prensiplere dayanarak oluşturulmuştur:
-
Endüstriyelleştirilmiş standartlaştırma
CASA'nın% 100'ü OWASP ASVS'ye dayanmaktadır; tescilli gereksinimler veya kafa karıştırıcı güvenlik jargonları yoktur -
Tutarlılık
Tüm başvurular, CASA şartlarına ve değerlendirme süreçlerine eşit şekilde değerlendirilir -
Şeffaflık
Herkes için şartlar, değerlendirme ve yetkili konseyler genelinde -
Risk tabanlı
Test artık herkese uygun değil. Güvenlik incelemesi, güvenlik katmanını risk risk katmanına göre belirler