بررسی اجمالی
سطوح تضمین CASA روشی برای طبقه بندی امنیت یک برنامه کاربردی بر اساس سطح اطمینان از مطابقت برنامه با الزامات CASA است. هرچه سطح اطمینان بالاتر باشد، اطمینان بیشتری به اینکه برنامه کنترل های CASA مورد نیاز را اجرا کرده است، بیشتر می شود.
همه الزامات باید برای هر ردیف برآورده شود، تنها تفاوت بین هر ردیف روش ارزیابی است که اعمال می شود. ردیف های تضمین CASA راهی برای ارزیابی عینی امنیت یک برنامه ارائه می دهد. هرچه سطح اطمینان بالاتر باشد، اطمینان بیشتری نسبت به اینکه برنامه کنترل های CASA را اجرا کرده است، بیشتر می شود.
طبقات
| ردیف | نام | ساعت تخمینی آزمایشگاه | شرح |
3 | تست شده در آزمایشگاه - تایید شده در آزمایشگاه | 60 | در طول این ارزیابی، آزمایشگاه مجاز تمام الزامات CASA را آزمایش و تأیید می کند. این یک ارزیابی جامع است که برنامه، زیرساخت استقرار برنامه و هر مکان ذخیره اطلاعات کاربر را برای انطباق با تمام الزامات CASA (در صورت وجود) آزمایش می کند. |
2 | تست شده در آزمایشگاه - تایید شده در آزمایشگاه | 4 | سطح 2 دارای سطح اطمینان آزمایش شده و تأیید شده آزمایشگاهی است که در آن توسعه دهندگان می توانند برای تکمیل ارزیابی سطح 2 تماس با یکی از آزمایشگاه های مجاز را انتخاب کنند. مراحل ارزیابی را در زیر ببینید. |
| برنامه نویس تست شده - تایید شده در آزمایشگاه | 1 | در طول این ارزیابی، توسعهدهنده برنامه برنامه خود را با استفاده از ابزارهای اسکن توصیه شده CASA اسکن میکند و نتیجه اسکن را برای اعتبارسنجی در اختیار ADA قرار میدهد. | |
1 | برنامه نویس تست شده - تایید شده توسط توسعه دهنده | 0 | رده خود ارزیابی یک سطح اطمینان نیست، زیرا تایید نشده است. از این لایه برای این امکان استفاده میشود که توسعهدهنده آمادگی برنامه خود را برای ارزیابی CASA درک کند |
اطمینان
| ردیف | کاربرد | زیرساخت استقرار | ذخیره سازی داده ها | اعتبار سنجی |
| سطح 2 (تست شده توسط برنامه نویس - تأیید شده در آزمایشگاه) | توسعه دهنده تست شده است | گواهی توسعه دهنده | گواهی توسعه دهنده | آزمایشگاه مجاز تایید شده است |
| سطح 2 (تست شده در آزمایشگاه - تأیید شده در آزمایشگاه) | آزمایشگاه مجاز تست شده | گواهی توسعه دهنده | گواهی توسعه دهنده | آزمایشگاه مجاز تایید شده است |
| سطح 3 (تست شده در آزمایشگاه - تأیید شده در آزمایشگاه) | آزمایشگاه مجاز تست شده | آزمایشگاه مجاز تست شده | آزمایشگاه مجاز تست شده | آزمایشگاه مجاز تایید شده است |
محاسبه ردیف ها
کاربران چارچوب (Google... و غیره) و نه توسعهدهنده برنامه، سطوح را محاسبه و تعیین میکنند. CASA پارامترهای زیر را برای محاسبه ردیف تضمین مورد نیاز برنامه توصیه می کند:
حساسیت داده هایی که برنامه به آنها دسترسی دارد. به هر نوع داده ممکن است وزن ریسک داده شود تا بر محاسبه ردیف تأثیر بگذارد.
تعداد کاربران به ازای هر نوع داده قابل دسترسی.
سطح تحمل ریسک شرکت
شاخص های ریسک خارجی و داخلی
الزامات اعتبار سنجی مجدد
همه برنامه ها باید هر سال مجدداً تأیید شوند. سطح برنامه می تواند به سطح بالاتر افزایش یابد.
