Ver categorias
Explorar
Fiverr Pro
Português
$
USD
Nossa agência fará testes de penetração na API sp da Amazon e auditoria de conformidade DPP
Testes de segurança credenciados pela CREST para organizações de alta confiança
RedSecLabs é uma empresa de cibersegurança credenciada pela CREST no Reino Unido, que oferece testes de penetração, conformidade com PCI DSS, SOC 2, preparação para ISO 27001, resposta a incidentes e ...
Verificado pelo Fiverr Pro
REDSECLABS foi selecionado pela equipe do Fiverr Pro considerando sua experiência.
Verificado para
Segurança Cibernética
Sobre este Serviço
A RedSecLabs é uma empresa de cibersegurança credenciada pela CREST no Reino Unido, acreditada pela SWIFT e PCI QSA, oferecendo testes de penetração, PCI DSS, SOC 2, preparação para ISO 27001, resposta a incidentes e serviços de consultoria de segurança.
Realizamos testes de penetração e auditorias de conformidade com a Política de Proteção de Dados da Amazon (DPP) para aplicações do Selling Partner API (SP-API). Necessários anualmente para acesso restrito ao SP-API e sujeitos à revisão da Amazon.
O QUE TESTAMOS
- Fluxo OAuth de login com Amazon (LWA) e manipulação de tokens
- Armazenamento, rotação e revogação de refresh tokens
- Ciclo de vida e escopo do Restricted Data Token (RDT)
- Funções IAM, credenciais AWS e cadeias de suposição do STS
- Fluxo de dados PII, criptografia (AES-256 / RSA-2048) e retenção
- Controles de acesso baseados em funções e aplicação de usuários aprovados
- Registro, monitoramento e cobertura SIEM (mínimo de 90 dias)
- Plano de resposta a incidentes (requisito de notificação em 24 horas)
- Isolamento multi-inquilino para provedores SaaS
CASOS DE USO COMUNS
- Teste de penetração anual do DPP para operações restritas
- Ciclo de varredura de vulnerabilidades de 180 dias
- Auditoria pré-aplicação antes do envio do Restricted Role
- Correções após uma revisão de segurança mal-sucedida
Clientes com quem trabalhamos
Bykea
Mobile App Development
Provided cyber security consulting for Bykea to strengthen their overall security posture. Developed a Cyber Security Framework specifically for developers, integrated DevSecOps practices, and significantly improved their Vulnerability Disclosure.
fev. de 2023
Portfólio
Perguntas frequentes
Tradução automática
Por que uma aplicação SP-API precisa de um teste de penetração?
A Política de Proteção de Dados da Amazon exige um teste de penetração anual para aplicações que realizam operações restritas (qualquer coisa que envolva PII). Também exige varreduras de vulnerabilidades a cada 180 dias. Sem esses, o acesso a funções restritas pode ser revogado.
A equipe de revisão da Amazon aceitará o relatório?
Os relatórios são formatados para corresponder diretamente às seções de controle do DPP que os revisores da Amazon avaliam. Os resultados são determinados pela Amazon.
Você cobre a aplicação e a infraestrutura AWS por trás dela?
Sim. Ambos são testados. O fluxo OAuth LWA, manipulação de RDT, armazenamento de refresh token, IAM, KMS, S3, funções de execução Lambda e caminhos de saída de dados.
Falhamos na revisão de segurança da Amazon, você pode nos ajudar a recuperar?
Sim. Auditamos os pontos específicos de falha apontados pela Amazon, apoiamos a remediação e produzimos um relatório pronto para submissão.
Você cobre integrações SP-API tanto do lado do vendedor quanto do lado do fornecedor?
Sim. Incluindo implementações híbridas e aplicações delegadas usando RDTs recebidos de um delegador.
Não temos operações restritas, precisamos disso?
Se você não realiza operações restritas, o teste de penetração anual do DPP não é necessário. Confirmaremos isso na definição do escopo e não venderemos algo que você não precisa.
