如之前德勤审计记录,SP-API审计是public开发者必然会面临的一个流程:https://blog.csdn.net/MarcoMaJF/article/details/141825436
其流程和德勤审计差别不大,流程如下:
PWC SP-API审计
1.开发者邮箱收到审计邮件.
2.回复确认会议时间,并且在约定日期进行远程(Microsoft teams )会议,在这之前会有一份附件问答Excel表格.
3.在约定日期填写完问题表格,大概2-3周的时间充分填写问答,截止约定日期之前需要邮件提交填写完毕.
4.在约定日期启动问答审计,主要询问基于问答里的安全方面的细节问题.
5.在上一步结束后,PWC会评估你的安全漏洞,并要求开发者团队需要在规定时间内调整.
6.开发者团队需要给审计的漏洞说明修复方案并如期整改,给出证据.
7.sp 安全团队进行复核,找出可能存在安全漏洞的地方要求修复整改。
8.开发循环整改提交,直到审计符合安全要求。
9.最终审计通过sp安全团队会通过邮件确认你最终通过审计。
大概问题的领域如下:
PWC 审计
PWC 审计
SP-API 审计
SP-API 审计
整个审计耗时通常在3个月左右,作为一名合格的,善于复制粘贴的老码农,当你收到审计邮件,在此,提前祝你一切顺利。
为啥会收到PWC审计
我们为什么要进行评估?
➢ 根据多方面的因素选中待审核的开发者,具体因素包括数据访问类型,以及与该数据访问相关的潜在风险等。这些审核旨在根据现行亚 马逊数据和隐私政策和亚马逊审计框架更新,验证开发者当前在敏感数据的处理与保护方面的运营效率。
2. 谁需要参与评估通话?
➢ 请安排具备相应的知识和能力,可为“关键评估领域”部分中提及的所有主题提供支持和回应的成员参与通话。
3. 如果我们存在差距,但目前并无投诉,会怎样?
➢ 评估旨在找出潜在差距,帮您填补这些差距。如果您目前不合规,我们会要求您与内部团队和亚马逊团队开展合作,在规定时间范围 内填补差距。在此期间,您必须迅速回应问题或讨论,从而帮您填补差距。
4. 我会再次接受审核吗?
➢ 亚马逊会定期更新安全性框架,并根据各种因素启动重新审核,例如我们的政策以及审核框架的更新。因此,我们可能会为了确保您 符合更新版框架而启动重新审核。
5. 参与这项评估时,我们要花多少钱?
➢ 评估是免费的,将由PWC负责处理
商务合作:Best-Superman-666
扫一扫
1655
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
