Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Notre agence réalisera un test de pénétration de l'API Amazon sp et un audit de conformité DPP
Test de sécurité certifié CREST pour les organisations de confiance
RedSecLabs est une société de cybersécurité certifiée CREST au Royaume-Uni, agréée Swift et PCI QSA, proposant des tests de pénétration, la conformité PCI DSS, SOC 2, ISO 27001, ainsi que des services...
Certifié par Fiverr Pro
REDSECLABS a été sélectionné par l'équipe Fiverr Pro pour son expertise.
Certifié pour
Cybersécurité
À propos de ce service
RedSecLabs est une société de cybersécurité accréditée CREST au Royaume-Uni, agréée SWIFT, PCI QSA, proposant des services de test de pénétration, conformité PCI DSS, SOC 2, ISO 27001, réponse aux incidents et conseil en sécurité.
Nous effectuons des tests de pénétration et des audits de conformité à la politique de protection des données Amazon (DPP) pour les applications Selling Partner API (SP-API). Ces audits sont requis chaque année pour l'accès restreint à la SP-API et soumis à l'examen d'Amazon.
CE QUE NOUS TESTONS
- Connexion avec Amazon (LWA) OAuth et gestion des tokens
- Stockage, rotation et révocation du refresh token
- Cycle de vie et délimitation du Restricted Data Token (RDT)
- Rôles IAM, identifiants AWS et chaînes d'assumption STS
- Flux de données PII, chiffrement (AES-256 / RSA-2048) et conservation
- Contrôles d'accès basés sur les rôles et application des utilisateurs autorisés
- Journalisation, surveillance et couverture SIEM (minimum 90 jours)
- Plan de réponse aux incidents (notification en 24 heures)
- Isolation multi-locataires pour les fournisseurs SaaS
CAS D'USAGE COURANTS
- Test de pénétration annuel DPP pour les opérations restreintes
- Cycle de scan de vulnérabilités de 180 jours
- Audit préalable à la soumission du rôle restreint
- Remédiation après un échec de revue de sécurité
Clients avec lesquels j’ai travaillé
Bykea
Mobile App Development
Provided cyber security consulting for Bykea to strengthen their overall security posture. Developed a Cyber Security Framework specifically for developers, integrated DevSecOps practices, and significantly improved their Vulnerability Disclosure.
févr. 2023
Portfolio
FAQ
Traduction automatique
Pourquoi une application SP-API a-t-elle besoin d'un test de pénétration ?
La politique de protection des données d'Amazon exige un test de pénétration annuel pour les applications effectuant des opérations restreintes (touchant des données PII). Elle impose également des scans de vulnérabilités tous les 180 jours. Sans cela, l'accès au rôle restreint peut être révoqué.
L'équipe de revue d'Amazon acceptera-t-elle le rapport ?
Les rapports sont formatés pour correspondre directement aux sections de contrôle DPP évaluées par les examinateurs d'Amazon. Les résultats sont déterminés par Amazon.
Couvrez-vous l'application et l'infrastructure AWS qui la supporte ?
Oui. Les deux sont testés. Le flux OAuth LWA, la gestion RDT, le stockage du refresh token, IAM, KMS, S3, les rôles d'exécution Lambda et les chemins de sortie de données.
Nous avons échoué à la revue de sécurité d'Amazon, pouvez-vous nous aider à récupérer ?
Oui. Nous auditons selon les points de défaillance spécifiques signalés par Amazon, soutenons la remédiation et produisons un rapport prêt à soumettre.
Couvrez-vous à la fois les intégrations côté vendeur et côté fournisseur de la SP-API ?
Oui. Incluant les implémentations hybrides et les applications délégataires utilisant des RDT reçus d'un délégant.
Nous n'avons pas d'opérations restreintes, cela est-il nécessaire ?
Si vous n'effectuez pas d'opérations restreintes, le test de pénétration annuel DPP n'est pas requis. Nous le confirmerons lors de la définition du périmètre et ne vous vendrons pas quelque chose dont vous n'avez pas besoin.
