Kategorien durchsuchen
Entdecken
Fiverr Pro
Deutsch
$
USD
Unsere Agentur führt Amazon sp API Penetration Testing und DPP-Compliance-Audit durch
CREST-zertifizierte Sicherheitstests für Organisationen mit hohem Vertrauen
RedSecLabs ist eine in Großbritannien ansässige, CREST-akkreditierte Cybersecurity-Firma, die Swift- und PCI QSA-akkreditiert ist und Penetrationstests, PCI DSS, SOC 2, ISO 27001-Readiness, Incident R...
Geprüft von Fiverr Pro
REDSECLABS wurde vom Fiverr Pro-Team aufgrund besonderer Expertise ausgewählt.
Geprüft für
Cybersicherheit
Über diesen Service
RedSecLabs ist ein in Großbritannien akkreditiertes CREST-zertifiziertes Cybersicherheitsunternehmen, das Penetrationstests, PCI DSS, SOC 2, ISO 27001-Bereitschaft, Incident Response und Sicherheitsberatung anbietet.
Wir führen Penetrationstests und Audits zur Einhaltung der Amazon Data Protection Policy (DPP) für Selling Partner API (SP-API)-Anwendungen durch. Diese sind jährlich erforderlich für
eingeschränkten SP-API-Zugang und unterliegen einer Überprüfung durch Amazon.
WAS WIR TESTEN
- Login mit Amazon (LWA) OAuth-Fluss und Token-Handling
- Speicherung, Rotation und Widerruf von Refresh-Token
- Lebenszyklus und Umfang des Restricted Data Token (RDT)
- IAM-Rollen, AWS-Anmeldeinformationen und STS-Übernahmeketten
- Datenfluss, Verschlüsselung (AES-256 / RSA-2048) und Speicherung von PII-Daten
- Rollenbasierte Zugriffskontrollen und Durchsetzung von genehmigten Nutzern
- Protokollierung, Überwachung und SIEM-Abdeckung (mindestens 90 Tage)
- Incident-Response-Plan (Benachrichtigung innerhalb von 24 Stunden)
- Multi-Tenant-Isolation für SaaS-Anbieter
HÄUFIGE ANWENDUNGSFÄLLE
- Jährliches DPP-Pentest für eingeschränkte Operationen
- 180-tägiger Schwachstellen-Scan-Zyklus
- Vorantragsprüfung vor Einreichung der Restricted Role
- Behebung nach einer fehlgeschlagenen Sicherheitsüberprüfung
Kunden, mit denen wir zusammengearbeitet haben
Bykea
Mobile App Development
Provided cyber security consulting for Bykea to strengthen their overall security posture. Developed a Cyber Security Framework specifically for developers, integrated DevSecOps practices, and significantly improved their Vulnerability Disclosure.
Feb. 2023
Portfolio
FAQ
Automatische Übersetzung
Warum braucht eine SP-API-Anwendung einen Penetrationstest?
Die Data Protection Policy von Amazon verlangt einen jährlichen Penetrationstest für Anwendungen, die eingeschränkte Operationen durchführen (alles, was PII betrifft). Außerdem sind alle 180 Tage Schwachstellen-Scans erforderlich. Ohne diese kann der Zugriff auf eingeschränkte Rollen entzogen werden.
Wird das Überprüfungsteam von Amazon den Bericht akzeptieren?
Berichte sind so formatiert, dass sie direkt den DPP-Kontrollabschnitten entsprechen, die von Amazon-Reviewern bewertet werden. Die Ergebnisse werden von Amazon festgelegt.
Deckt ihr die Anwendung und die dahinterliegende AWS-Infrastruktur ab?
Ja. Beides wird getestet. Der LWA OAuth-Fluss, RDT-Handling, Refresh-Token-Speicherung, IAM, KMS, S3, Lambda-Ausführungsrollen und Datenabflusswege.
Wir haben die Sicherheitsüberprüfung von Amazon nicht bestanden, könnt ihr uns bei der Wiederherstellung helfen?
Ja. Wir prüfen die spezifischen Schwachstellen, die Amazon markiert hat, unterstützen bei der Behebung und erstellen einen einsatzbereiten Bericht.
Deckt ihr sowohl Seller- als auch Vendor-Seiten SP-API-Integrationen ab?
Ja. Auch hybride Implementierungen und Delegate-Anwendungen, die RDTs von einem Delegierenden erhalten.
Haben wir keine eingeschränkten Operationen, brauchen wir das dann?
Wenn du keine eingeschränkten Operationen durchführst, ist das jährliche DPP-Pentest nicht erforderlich. Wir bestätigen dies im Scoping und verkaufen dir nichts, was du nicht brauchst.
