Panoramica
Man mano che gli ecosistemi globali di applicazioni, piattaforme e sistemi si evolvono e si connettono attraverso integrazioni cloud-to-cloud complesse, uno standard di cartolarizzazione di applicazioni affermato e riconosciuto dal settore diventa sempre più essenziale per proteggere i dati dei consumatori e la privacy.
Nell'ultimo decennio sono stati effettuati investimenti e miglioramenti significativi nella protezione dell'infrastruttura cloud, ma nel livello di applicazione rimangono sfide significative. Particolarmente a rischio sono le applicazioni non protette che scambiano dati con un'infrastruttura cloud sicura attraverso integrazioni di condivisione dati affidabili. Ecco quindi la Cloud Application Security Assessment (CASA).
CASA si è basata sugli standard riconosciuti dal settore dell'OWASP&n#39;s Application Security Verification Standard (ASVS) per fornire un insieme coerente di requisiti per rafforzare la sicurezza di qualsiasi applicazione. Inoltre, CASA fornisce un modo uniforme per eseguire valutazioni di affidabilità di questi requisiti quando sono necessarie per le applicazioni con potenziale accesso ai dati sensibili.
Non esiste una soluzione unica per valutare il rischio delle applicazioni e proteggere i dati degli utenti. La valutazione di CASA riconosce questa realtà ed è adattata con un approccio di valutazione multilivello basato sul rischio per valutare il rischio dell'applicazione in base all'utente, all'ambito e ad altri elementi specifici dell'applicazione.
Vantaggi
Abbiamo la responsabilità collettiva di tutti i settori nel fornire agli utenti la trasparenza e il controllo che si aspettano in materia di sicurezza e privacy dei dati per le app che utilizzano. Valutare la sicurezza delle applicazioni cloud e supportare l'infrastruttura ridurrà notevolmente le vulnerabilità comuni, aumentando al contempo la fiducia dei consumatori nei prodotti e servizi finali.
La missione principale di CASA è aumentare l'estendibilità e l'inclusività delle integrazioni cloud-cloud, aumentando contemporaneamente la sicurezza dei dati dei consumatori. In questa aspirazione, il framework di valutazione del CASA si basa sui principi di:
-
Standardizzazione industrializzata
CASA si basa al 100% sugli ASVS OWASP; non sono previsti requisiti proprietari né gergo di sicurezza poco chiaro -
Regolarità
Tutte le applicazioni vengono trattate equamente rispetto ai requisiti CASA e ai processi di valutazione -
Trasparenza
Tra i requisiti, le valutazioni e gli strumenti di valutazione autorizzati... per tutti -
Basato sul rischio
Il test non è più una soluzione universale, il livello di garanzia e il livello di sicurezza sono basati sul livello di rischio