概览
随着全球应用、平台和系统的生态系统通过复杂的云到云集成不断演变和连接,业界已有的业界公认的应用安全标准在保护消费者数据和隐私方面也变得愈发重要。
在过去十年中,我们在保护云基础架构方面进行了大量投资和改进,但应用层仍面临着重大挑战。具体来说,风险较高的安全应用通过可信的数据集成集成与安全的云基础架构交换数据。因此,我们推出了云应用安全性评估 (CASA)。
CASA 在 OWASP 应用安全验证标准 (ASVS) 的基础上基于行业认可的标准,提供一组一致的要求,可强化任何应用的安全性。此外,对于可能需要访问敏感数据的应用,CASA 提供了一种统一的方式来执行针对这些要求的可信保证评估。
在评估应用以确保用户数据安全的风险时,并不存在“一刀切”的方法。CASA 评估承认了这一事实,并改编了基于风险的多层级评估方法,以便根据用户、范围和其他应用特定事项评估应用风险。
优势
我们对整个行业负有共同的责任,对于他们使用的应用在数据安全和隐私方面,应为用户提供相关的透明度和控制权。评估云应用的安全性和支持基础架构可以极大地减少常见漏洞,同时提高用户对最终产品和服务的信心。
CASA 的主要使命是提高云到云集成的可扩展性和包容性,并同时提高消费者数据的安全性。抱有这种抱负,CASA 评估框架是基于以下原则构建的:
-
工业化标准化
CASA 完全基于 OWASP ASVS;没有专有要求或令人困惑的安全术语。 -
一致性
所有申请均按 CASA 要求和评估流程得到平等对待 -
透明度
包括要求、评估和授权评估员等... -
基于风险
测试不再局限于某一方面,而是要根据风险等级来决定安全性审核级别。