總覽
隨著應用程式、平台和系統的全球生態系統不斷演進,並透過複雜的雲端對雲端整合來建立連結,我們是業界打造了領先業界的應用程式安全防護標準,在保護消費者資料與隱私權方面變得越來越重要。
過去十年間,保護雲端基礎架構方面投入大量心力和改善,但應用程式層仍存在重大挑戰。特別是在風險之外,非硬式應用程式的應用程式會透過值得信賴的資料共用整合功能,以安全的雲端基礎架構交換資料。因此導入者為雲端應用程式安全性評估 (CASA)。
CASA 採用 OWASP' 應用程式安全性驗證標準 (ASVS) 的業界認可標準,為各項應用程式提供一致的要求並強化安全性。此外,針對需要存取機密資料的應用程式必須進行這類評估作業,CASA 也提供統一的方法,可針對這些要求執行信任的保證評估。
評估應用程式風險時,「一體適用所有解決方案」並沒有既定標準,CASA 評估表認可了這個狀況,並已根據風險、多層級的評估方法進行調整,以根據使用者、範圍和其他應用程式特定項目評估應用程式風險。
優點
對於整個應用程式的資料安全性和隱私權,我們在整個產業有責任共同承擔的責任,確保使用者能充分瞭解相關資訊並握有控制權。評估雲端應用程式的安全性和支援基礎架構的安全性將大幅降低常見的安全漏洞,同時提高消費者對最終產品和服務的信心。
CASA 的主要使命是提高雲端對雲端整合的彈性與包容性,從而提高消費者資料的安全性。有鑑於此,CASA 評估架構是以下列原則為基礎:
-
工業標準化
CASA 以 OWASP ASVS 為基礎,100% 沒有專屬要求,也不會造成安全疑慮 -
一致性
所有應用程式在處理 CASA 與評估程序時皆一視同仁 -
資訊公開
所有使用者、資格條件和授權評估人員... -
風險相關
測試不再是全面的大小,而是保證安全性和安全性審查級別取決於風險等級