如之前德勤审计记录，SP-API审计是public开发者必然会面临的一个流程：https://blog.csdn.net/MarcoMaJF/article/details/141825436

其流程和德勤审计差别不大，流程如下：

PWC SP-API审计

1.开发者邮箱收到审计邮件.

2.回复确认会议时间，并且在约定日期进行远程(Microsoft teams )会议，在这之前会有一份附件问答Excel表格.

3.在约定日期填写完问题表格，大概2-3周的时间充分填写问答，截止约定日期之前需要邮件提交填写完毕.

4.在约定日期启动问答审计，主要询问基于问答里的安全方面的细节问题.

5.在上一步结束后，PWC会评估你的安全漏洞，并要求开发者团队需要在规定时间内调整.

6.开发者团队需要给审计的漏洞说明修复方案并如期整改，给出证据.

7.sp 安全团队进行复核，找出可能存在安全漏洞的地方要求修复整改。

8.开发循环整改提交，直到审计符合安全要求。

9.最终审计通过sp安全团队会通过邮件确认你最终通过审计。

大概问题的领域如下：

PWC 审计

PWC 审计

SP-API 审计

SP-API 审计

整个审计耗时通常在3个月左右，作为一名合格的，善于复制粘贴的老码农，当你收到审计邮件，在此，提前祝你一切顺利。

为啥会收到PWC审计

我们为什么要进行评估？

➢ 根据多方面的因素选中待审核的开发者，具体因素包括数据访问类型，以及与该数据访问相关的潜在风险等。这些审核旨在根据现行亚 马逊数据和隐私政策和亚马逊审计框架更新，验证开发者当前在敏感数据的处理与保护方面的运营效率。

2. 谁需要参与评估通话？

➢ 请安排具备相应的知识和能力，可为“关键评估领域”部分中提及的所有主题提供支持和回应的成员参与通话。

3. 如果我们存在差距，但目前并无投诉，会怎样？

➢ 评估旨在找出潜在差距，帮您填补这些差距。如果您目前不合规，我们会要求您与内部团队和亚马逊团队开展合作，在规定时间范围 内填补差距。在此期间，您必须迅速回应问题或讨论，从而帮您填补差距。

4. 我会再次接受审核吗？

➢ 亚马逊会定期更新安全性框架，并根据各种因素启动重新审核，例如我们的政策以及审核框架的更新。因此，我们可能会为了确保您 符合更新版框架而启动重新审核。

5. 参与这项评估时，我们要花多少钱？

➢ 评估是免费的，将由PWC负责处理

商务合作：Best-Superman-666