Обзор
По мере того, как глобальные экосистемы приложений, платформ и систем развиваются и соединяются посредством сложных межоблачных интеграций, устоявшийся и признанный в отрасли стандарт безопасности приложений становится все более важным для защиты данных и конфиденциальности потребителей.
За последнее десятилетие были сделаны значительные инвестиции и усовершенствования в обеспечение безопасности облачной инфраструктуры, но серьезные проблемы остаются на уровне приложений. Особому риску подвергаются незащищенные приложения, обменивающиеся данными с защищенной облачной инфраструктурой посредством надежных интеграций для обмена данными. Таким образом вводя; Оценка безопасности облачных приложений (CASA).
CASA основывается на признанных в отрасли стандартах OWASP Application Security Verification Standard (ASVS) , чтобы обеспечить согласованный набор требований для усиления безопасности любого приложения. Кроме того, CASA обеспечивает унифицированный способ выполнения надежных оценок этих требований, когда такие оценки требуются для приложений с потенциальным доступом к конфиденциальным данным.
Когда речь идет об оценке риска приложения для защиты пользовательских данных, не существует единого решения, подходящего для всех. Оценка CASA признает эту реальность и адаптирована с использованием многоуровневого подхода к оценке, основанного на оценке риска, для оценки риска приложения на основе пользователя, области действия и других элементов, специфичных для приложения.
Преимущества
Мы несем коллективную ответственность во всей отрасли за обеспечение пользователям прозрачности и контроля, которых они ожидают, когда речь идет о безопасности данных и конфиденциальности для приложений, которые они используют. Оценка безопасности облачных приложений и поддерживающей инфраструктуры значительно уменьшит распространенные уязвимости, повысив при этом доверие потребителей к конечным продуктам и услугам.
Основная задача CASA — повысить расширяемость и инклюзивность межоблачных интеграций и, таким образом, одновременно повысить безопасность данных потребителей. С учетом этого стремления структура оценки CASA была построена на принципах:
-
Промышленная стандартизация
CASA на 100% основан на OWASP ASVS; никаких проприетарных требований или запутанного жаргона безопасности -
Последовательность
Все заявки обрабатываются одинаково в соответствии с требованиями CASA и процессами оценки. -
Прозрачность
Требования, оценка и уполномоченные оценщики… для всех -
Риск-ориентированный
Тестирование больше не подходит для всех, гарантия и уровень проверки безопасности основаны на уровне риска.