Door categorieën bladeren
Ontdekken
Fiverr Pro
Nederlands
$
USD
Ons bureau voert een Amazon sp API penetratietest en DPP compliance audit uit
CREST-gecertificeerde security testing voor organisaties met veel vertrouwen
RedSecLabs is een in het Verenigd Koninkrijk geaccrediteerde CREST cybersecurity firma die snel, PCI QSA geaccrediteerd is en diensten levert zoals penetration testing, PCI DSS, SOC 2, ISO 27001 readi...
Gescreend door Fiverr Pro
REDSECLABS is geselecteerd door het team van Fiverr Pro vanwege diens expertise.
Gescreend voor
Cyberbeveiliging
Over deze dienst
RedSecLabs is een in het VK geaccrediteerde CREST, SWIFT, PCI QSA cybersecurity bedrijf dat penetratietesten, PCI DSS, SOC 2, ISO 27001 gereedheid, incident response en security advisory diensten levert.
Wij voeren penetratietesten en Amazon Data Protection Policy (DPP) compliance
audits uit voor Selling Partner API (SP-API) applicaties. Vereist jaarlijks voor
beperkte SP-API toegang en onderworpen aan Amazon review.
WAT WE TESTEN
- Login met Amazon (LWA) OAuth flow en token handling
- Opslag, rotatie en intrekking van refresh tokens
- Lifecycle en scope van Restricted Data Token (RDT)
- IAM rollen, AWS credentials en STS assumptie ketens
- PII data flow, encryptie (AES-256 / RSA-2048) en retentie
- Role-based access controls en enforcement van geautoriseerde gebruikers
- Logging, monitoring en SIEM dekking (minimaal 90 dagen)
- Incident response plan (melding binnen 24 uur)
- Multi-tenant isolatie voor SaaS providers
ALGEMENE GEBRUIKSMOGELIJKHEDEN
- Jaarlijkse DPP pentest voor beperkte operaties
- Vulnerability scan cyclus van 180 dagen
- Pre-application audit voorafgaand aan Restricted Role indiening
- Remediatie na een mislukte security review
Klanten waar we mee hebben gewerkt
Bykea
Mobile App Development
Provided cyber security consulting for Bykea to strengthen their overall security posture. Developed a Cyber Security Framework specifically for developers, integrated DevSecOps practices, and significantly improved their Vulnerability Disclosure.
feb 2023
Portfolio
Veelgestelde vragen
Automatische vertaling
Waarom heeft een SP-API applicatie een penetratietest nodig?
Het Data Protection Policy van Amazon vereist een jaarlijkse penetratietest voor applicaties die beperkte operaties uitvoeren (alles wat PII raakt). Ook zijn vulnerability scans elke 180 dagen verplicht. Zonder deze kunnen restricted role toegang worden ingetrokken.
Accepteert het reviewteam van Amazon het rapport?
Rapporten worden geformatteerd om direct overeen te komen met de DPP control secties die Amazon reviewers beoordelen. De uitkomsten worden door Amazon bepaald.
Behandelt u zowel de applicatie als de AWS infrastructuur erachter?
Ja. Beide worden getest. De LWA OAuth flow, RDT handling, refresh token opslag, IAM, KMS, S3, Lambda uitvoering rollen en data egress paden.
We zijn door de security review van Amazon gezakt, kunt u ons helpen herstellen?
Ja. We voeren een audit uit op basis van de specifieke punten die Amazon heeft aangewezen, ondersteunen bij remediatie en leveren een rapport dat klaar is voor indiening.
Behandelt u zowel seller-side als vendor-side SP-API integraties?
Ja. Inclusief hybride implementaties en delegatee applicaties die RDTs ontvangen van een delegator.
We hebben geen restricted operaties, hebben we dit nodig?
Als je geen restricted operaties uitvoert, is de jaarlijkse DPP pentest niet vereist. We bevestigen dit tijdens de scopebepaling en verkopen je niets dat je niet nodig hebt.
