Serie: Sicherheit und Datenschutz

Anwendungssicherheit

Auf AppFoundry gelistete AppFoundry-Partner müssen mindestens die folgenden Richtlinien einhalten:

  • Verwenden Sie TLS, um den Datenverkehr aller Anwendungen und Integrationen zu verschlüsseln, die mit Genesys Cloud verbunden sind.
    Hinweise : Die erforderliche TLS-Version ist TLS-Version 1.2 oder höher. Zur Verwendung wird TLS Version 1.2 mit AES 256-Verschlüsselung oder höher mit SHA-256 MAC empfohlen.
  • Behalten Sie die Kontrolle über die Domänen, in denen Ihre App-Deskriptordatei gehostet wird, und über die Domänen, die als Basis-URL oder andere URLs in der App-Deskriptordatei angegeben sind.
  • Stellen Sie gültige TLS-Zertifikate für die Domänen bereit, in denen Ihre App-Deskriptordatei gehostet wird, und für die Domänen, die als Basis-URL oder andere URLs in der App-Deskriptordatei angegeben sind.
  • Authentifizieren und autorisieren Sie alle Anfragen der Anwendung.
  • Authentifizieren und autorisieren Sie die von Ihrer Anwendung und Ihren Diensten gespeicherten Daten.
  • Zeigen Sie keine JWT-Token und OAuth-Token an, einschließlich Referrer-Header und öffentlicher Repositories wie Bitbucket und GitHub.
  • Legen Sie dieHttpOnly UndSecure Flags beim Senden von Set-Cookie-Headern für sitzungsbezogene Cookies.
    Sicherheit und Datenschutz :Vorheriger vorgeschlagener Artikel Nächster vorgeschlagener Artikel: Datenschutz