Amazon SPAPI PWC(普华永道)审计问题流程

news2024/12/25 10:29:47

如之前德勤审计记录,SP-API审计是public开发者必然会面临的一个流程:https://blog.csdn.net/MarcoMaJF/article/details/141825436

其流程和德勤审计差别不大,流程如下:

PWC SP-API审计

1.开发者邮箱收到审计邮件.

2.回复确认会议时间,并且在约定日期进行远程(Microsoft teams )会议,在这之前会有一份附件问答Excel表格.

3.在约定日期填写完问题表格,大概2-3周的时间充分填写问答,截止约定日期之前需要邮件提交填写完毕.

4.在约定日期启动问答审计,主要询问基于问答里的安全方面的细节问题.

5.在上一步结束后,PWC会评估你的安全漏洞,并要求开发者团队需要在规定时间内调整.

6.开发者团队需要给审计的漏洞说明修复方案并如期整改,给出证据.

7.sp 安全团队进行复核,找出可能存在安全漏洞的地方要求修复整改。

8.开发循环整改提交,直到审计符合安全要求。

9.最终审计通过sp安全团队会通过邮件确认你最终通过审计。

大概问题的领域如下:

PWC 审计

PWC 审计

SP-API 审计

SP-API 审计

整个审计耗时通常在3个月左右,作为一名合格的,善于复制粘贴的老码农,当你收到审计邮件,在此,提前祝你一切顺利。

为啥会收到PWC审计

我们为什么要进行评估?

➢ 根据多方面的因素选中待审核的开发者,具体因素包括数据访问类型,以及与该数据访问相关的潜在风险等。这些审核旨在根据现行亚 马逊数据和隐私政策和亚马逊审计框架更新,验证开发者当前在敏感数据的处理与保护方面的运营效率。

2. 谁需要参与评估通话?

➢ 请安排具备相应的知识和能力,可为“关键评估领域”部分中提及的所有主题提供支持和回应的成员参与通话。

3. 如果我们存在差距,但目前并无投诉,会怎样?

➢ 评估旨在找出潜在差距,帮您填补这些差距。如果您目前不合规,我们会要求您与内部团队和亚马逊团队开展合作,在规定时间范围 内填补差距。在此期间,您必须迅速回应问题或讨论,从而帮您填补差距。

4. 我会再次接受审核吗?

➢ 亚马逊会定期更新安全性框架,并根据各种因素启动重新审核,例如我们的政策以及审核框架的更新。因此,我们可能会为了确保您 符合更新版框架而启动重新审核。

5. 参与这项评估时,我们要花多少钱?

➢ 评估是免费的,将由PWC负责处理

商务合作:Best-Superman-666

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2098537.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

使用神卓互联内网穿透搭建微信开发回调环境

在开发微信应用的过程中,往往需要搭建一个本地开发环境来测试和调试代码。然而,由于微信平台需要通过公网访问开发者的服务器来进行消息推送和事件通知,这就要求开发者必须有一个可公开访问的域名或者IP地址。对于不具备公网IP的开发者来说&a…

问题合集更更更之vant组件适配桌面端

前言 👏问题合集更更更之vant组件适配桌面端~ 🥇记得点赞关注收藏! 1.问题描述 在pc端(桌面端)使用vant组件时,清除按钮不生效?除此之外,下拉框等滑动事件也无法正确触发。 注&…

Win10桌面出现Removable Storage Devices文件夹无法删除

最近在 coding 的时候,电脑桌面上突然间蹦出来一个 文件夹 “Removable Storage Devices” , 可移除的存储设备?,但是我们也没有放什么东西呀,就有点蒙圈了。 最后在网上百度了好久才 get 到这个方法,成功解决。 Win…

深度学习(二)-损失函数+梯度下降

损失函数 损失函数(Loss Function),也有称之为代价函数(Cost Function),用来度量预测值和实际值之间的差异。 损失函数的作用 度量决策函数f(x)和实际值之间的差异。 作为模型性能…

解耦利器 - Java中的SPI机制

为什么需要SPI机制 SPI和API的区别是什么 SPI是一种跟API相对应的反向设计思想:API由实现方确定标准规范和功能,调用方无权做任何干预; 而SPI是由调用方确定标准规范,也就是接口,然后调用方依赖此接口,第…

数据链路层(MAC地址)

文章目录 数据链路层(MAC地址)1、以太网2、以太网帧格式3、MAC地址4、对比理解 MAC 地址和 IP 地址5、最大传输单元(MTU)6、MTU 对 IP 协议的影响7、MTU 对 UDP 协议的影响8、MTU 对 TCP 协议的影响9、查看硬件地址和 MTU10、ARP …

吉林长春产权交易中心JS逆向:魔改AES请求加密与解密

吉林长春产权交易中心JS逆向:魔改AES请求加密与解密 📚 目录 🎯 抓包分析与加密识别🔍 XHR断点与请求捕获🛠️ 深入栈追踪:s参数生成过程✨ 参数加密方法解析:encode与encryptCode&#x1f504…

【C++】将myString类中能够实现的操作都实现一遍

myString.h #ifndef MYSTERAM_H #define MYSTERAM_H #include <iostream> #include<cstring> using namespace std; class myString { private:char *str; //字符串int size; //字符串容量char error[20] "error"; public://无参构造myString():siz…

23 - 模块独立编译的支持

---- 整理自狄泰软件唐佐林老师课程 文章目录 1. 模块独立编译的支持1.1 问题1.2 背景1.3 解决方案1.4 关键技术点 2. makefile 中的代码复用3. 实验 1. 模块独立编译的支持 1.1 问题 一般而言&#xff0c;不同工程师负责不同模块的开发&#xff0c;编译环境中如何支持模块的…

【计算机网络复习资料】

自己整理的&#xff0c;是根据我们学院老师所说重点&#xff0c;请自行甄别。 一、简答题&#xff1a; 计算机网络&#xff1a;由若干节点和连接这些节点的链路组成。 计算机网络体系结构&#xff1a;计算机网络的各层及其协议的集合。 tcp/ip体系结构&#xff1a;五个层次…

14 大模型微调-KitTrain

1 介绍 如何降低占用的显存&#xff1a; 梯度累计&#xff1a;在一个完整的模型更新周期&#xff08;epoch&#xff09;中&#xff0c;将多个小批量&#xff08;mini-batches&#xff09;的数据的梯度进行累加&#xff0c;然后在一个较大的批量&#xff08;累积步数&#xff…

MYSQL基础练习题 619.只出现一次的最大数字 (力扣)

619.单一数字 是在 MyNumbers 表中只出现一次的数字。 找出最大的 单一数字 。如果不存在 单一数字 &#xff0c;则返回 null 题目链接&#xff1a; https://leetcode.cn/problems/biggest-single-number/ 建表插入数据&#xff1a; Create table If Not Exists MyNumber…

4个方法快速恢复电脑删除文件

随着电脑的普及&#xff0c;我们越来越多地将重要数据存储在电脑中。然而&#xff0c;数据丢失的风险也随之增加。当您意外删除文件、格式化硬盘或遇到系统崩溃等情况时&#xff0c;如何恢复丢失的数据成为了一个待解决的问题。 一、回收站恢复 首先&#xff0c;最简单的恢复方…

心理咨询展示型网站渠道拓展服务

心理问题长期以来都受到关注&#xff0c;每个城市里也都有相关服务商家&#xff0c;除了进店外&#xff0c;线上也可以开展咨询服务&#xff0c;对需求者来说需要找到靠谱的品牌&#xff0c;而商家也需要触达到更多客户获取转化。 网站是品牌线上工具&#xff0c;利于商家通过…

搭建nmt部署考试系统

搭建nmt nginx --下载镜像&#xff0c;启动镜像&#xff0c;将本地的dist项目的目录挂载在容器的/usr/share/nginx/html --启动服务 --前后端分离的项目&#xff0c;并非所有的请求都是来自与同一个位置&#xff0c;设置请求的时候还是需要在hosts文件中挟持域名 --域名是…

如何通过选择合适的编程工具来提升编程效率

前言 在现代软件开发中&#xff0c;选择合适的编程工具和环境至关重要&#xff0c;它们能够帮助开发者大幅提升工作效率、代码质量和项目管理水平。对于许多程序员来说&#xff0c;编程工具不仅仅是一个简单的编辑器&#xff0c;而是一个综合性的开发环境&#xff0c;可以优化…

[Doc][px4][ros2][gazebo][yolov8]PX4-ROS2-Gazebo-YOLOv8

GIT地址&#xff1a;Https://github.com/monemati/PX4-ROS2-Gazebo-YOLOv8 apt install python3.8-venv Create a virtual environment # create python -m venv /home/xg/px4-venv# activate source /home/xg/px4-venv/bin/activate Clone repository git clone https://g…

【实用干货】5大自动化测试的Python框架!

自从2018年被评选为编程语言以来&#xff0c;Python在各大排行榜上一直都是名列前茅。 目前&#xff0c;它在Tiobe指数中排名第三个&#xff0c;仅次于Java和C。随着该编程语言的广泛使用&#xff0c;基于Python的自动化测试框架也应运而生&#xff0c;且不断发展与丰富。 因…

博客园-awescnb插件-geek皮肤优化-表情配置

&#x1f496;简介 博客园-awescnb插件-geek皮肤下&#xff0c;表情配置及优化 &#x1f517;链接 官方配置&#xff1a;https://www.yuque.com/awescnb/user/rycpvv#KwRr4 官方配置文档 在线Emoji&#xff1a;https://tool.itzd.cn/ 在线获取Emoji表情 &#x1f527;配置 …

「Python程序设计」基本数据类型:字典

在python编程语言中&#xff0c;字典是一个名值对的组合的集合。也就是说&#xff0c;字典中的数据元素&#xff0c;都是通过名称和数值的形式出现的。字典这种数据结构&#xff0c;类似于C语言中的struct结构体&#xff0c;以及json数据格式类型。 字典的数据结构特性&#x…