Sfoglia categorie
Esplora
Fiverr Pro
Italiano
$
USD
La nostra agenzia eseguirà penetration test API Amazon sp e audit di conformità DPP
Test di sicurezza accreditati CREST per organizzazioni di alta fiducia
RedSecLabs è una società di cybersecurity accreditata CREST nel Regno Unito, certificata Swift e PCI QSA, che offre servizi di penetration testing, preparazione PCI DSS, SOC 2, ISO 27001, risposta agl...
Selezionato da Fiverr Pro
REDSECLABS selezionato dal team Fiverr Pro per la sua esperienza.
Selezionato per
Sicurezza informatica
Informazioni su questo servizio
RedSecLabs è una società di cybersecurity accreditata CREST nel Regno Unito, certificata SWIFT, PCI QSA, che offre penetration testing, PCI DSS, SOC 2, ISO 27001 readiness, incident response e servizi di consulenza sulla sicurezza.
Eseguiamo penetration test e audit di conformità alla Amazon Data Protection Policy (DPP) per applicazioni Selling Partner API (SP-API). Richiesti annualmente per l'accesso limitato alla SP-API e soggetti a revisione da parte di Amazon.
COSA TESTIAMO
- Login con Amazon (LWA) OAuth flow e gestione dei token
- Storage, rotazione e revoca del refresh token
- Ciclo di vita e scoping del Restricted Data Token (RDT)
- Ruoli IAM, credenziali AWS e catene di assunzione STS
- Flusso di dati PII, crittografia (AES-256 / RSA-2048) e conservazione
- Controlli di accesso basati sui ruoli e enforcement degli utenti approvati
- Logging, monitoraggio e copertura SIEM (minimo 90 giorni)
- Piano di risposta agli incidenti (richiesta di notifica entro 24 ore)
- Isolamento multi-tenant per fornitori SaaS
USI COMUNI
- Penetration test annuale DPP per operazioni limitate
- Ciclo di scansione delle vulnerabilità di 180 giorni
- Audit pre-application prima della presentazione del Restricted Role
- Remediation dopo una revisione di sicurezza fallita
Clienti con cui abbiamo lavorato
Bykea
Mobile App Development
Provided cyber security consulting for Bykea to strengthen their overall security posture. Developed a Cyber Security Framework specifically for developers, integrated DevSecOps practices, and significantly improved their Vulnerability Disclosure.
feb 2023
Portfolio
FAQ
Traduzione automatica.
Perché un'applicazione SP-API ha bisogno di un penetration test?
La Data Protection Policy di Amazon richiede un penetration test annuale per le applicazioni che eseguono operazioni limitate (tutto ciò che coinvolge PII). Richiede anche scansioni di vulnerabilità ogni 180 giorni. Senza questi, l'accesso ai ruoli restrittivi può essere revocato.
Il team di revisione di Amazon accetterà il rapporto?
I rapporti sono formattati per corrispondere direttamente alle sezioni di controllo DPP che i revisori di Amazon valutano. Gli esiti sono determinati da Amazon.
Coprite l'applicazione e l'infrastruttura AWS dietro di essa?
Sì. Entrambi vengono testati. Il LWA OAuth flow, la gestione di RDT, lo storage del refresh token, IAM, KMS, S3, ruoli di esecuzione Lambda e percorsi di uscita dei dati.
Abbiamo fallito la revisione di sicurezza di Amazon, potete aiutarci a recuperare?
Sì. Effettuiamo audit sui punti di fallimento specifici segnalati da Amazon, supportiamo la remediation e produciamo un rapporto pronto per la presentazione.
Coprite sia le integrazioni lato venditore che lato fornitore di SP-API?
Sì. Inclusi implementazioni ibride e applicazioni delegate che usano RDT ricevuti da un delegatore.
Non abbiamo operazioni limitate, ne abbiamo bisogno?
Se non esegui operazioni limitate, il penetration test DPP annuale non è richiesto. Lo confermeremo durante la definizione dello scope e non ti venderemo qualcosa di cui non hai bisogno.
