CASA Tier 2(クラウド アプリケーション セキュリティ評価)は、開発者が自身のアプリケーションを柔軟にスキャンし、その結果を他の証拠とともに認定アセッサーに提供できるプログラムです。このプロセスにより、アセッサーがアプリケーションのコードやインフラストラクチャに直接アクセスすることなく、検証を達成し、検証書(Letter of Validation, LOV)を取得することが可能になります。 CASA Tier 2の旅 CASA Tier 2検証を達成するための旅には、以下のステップが含まれます: CASAを知り、加速する: 通知: パートナー企業(例:Google)が、あなたのアプリケーションがセキュリティ評価を受ける必要があると特定したときに、Tier 2評価の対象であることを示す通知がメールで送信されます。 準備: 必要な認証を集め、CASAの要件を理解します。アプリのスキャンに適したツールを選び、評価の準備を行います。
Read Full ArticleOWASP API Security Top 10
Explore the world of cyber security
このプロジェクトは、組織がソフトウェア提供の一環として潜在的に機密性の高いAPIを展開していることが増えている問題に対処することを目的としています。これらのAPIは内部タスクの実行や第三者とのインターフェースに使用されていますが、残念ながら多くのAPIは攻撃から守るための厳格なセキュリティテストを受けていません。