Explorar las categorías
Explora
Fiverr Pro
Español
$
USD
Nuestra agencia realizará pruebas de penetración de la API SP de Amazon y auditoría de cumplimiento DPP
Pruebas de seguridad acreditadas por CREST para organizaciones de alta confianza
RedSecLabs es una empresa de ciberseguridad acreditada por CREST en Reino Unido, acreditada por Swift y PCI QSA, que ofrece servicios de pruebas de penetración, preparación para PCI DSS, SOC 2, ISO 27...
Revisado por el equipo de Fiverr Pro
El equipo de Fiverr Pro seleccionó a REDSECLABS por su experiencia.
Revisado para
Ciberseguridad
Acerca de este Servicio
RedSecLabs es una firma de ciberseguridad acreditada por CREST en Reino Unido, acreditada por SWIFT y PCI QSA, que ofrece servicios de pruebas de penetración, cumplimiento PCI DSS, SOC 2, preparación para ISO 27001, respuesta a incidentes y asesoramiento en seguridad.
Realizamos pruebas de penetración y auditorías de cumplimiento de la Política de Protección de Datos de Amazon (DPP) para aplicaciones de Selling Partner API (SP-API). Requieren ser realizadas anualmente para
acceso restringido a SP-API y están sujetas a revisión por parte de Amazon.
QUÉ PROBAMOS
- Flujo OAuth de Login con Amazon (LWA) y manejo de tokens
- Almacenamiento, rotación y revocación de tokens de actualización
- Ciclo de vida y alcance del Restricted Data Token (RDT)
- Roles IAM, credenciales de AWS y cadenas de asunción de STS
- Flujo de datos PII, cifrado (AES-256 / RSA-2048) y retención
- Controles de acceso basados en roles y cumplimiento de usuarios autorizados
- Registro, monitoreo y cobertura SIEM (mínimo 90 días)
- Plan de respuesta a incidentes (requisito de notificación en 24 horas)
- Aislamiento multitenant para proveedores SaaS
USOS COMUNES
- Prueba de penetración anual DPP para operaciones restringidas
- Ciclo de escaneo de vulnerabilidades de 180 días
- Auditoría previa a la solicitud antes de enviar el Rol Restringido
- Remediación tras una revisión de seguridad fallida
Clientes con los cuales hemos trabajado
Bykea
Mobile App Development
Provided cyber security consulting for Bykea to strengthen their overall security posture. Developed a Cyber Security Framework specifically for developers, integrated DevSecOps practices, and significantly improved their Vulnerability Disclosure.
feb 2023
Porfolio
FAQ
Traducción automática
¿Por qué una aplicación de SP-API necesita una prueba de penetración?
La Política de Protección de Datos de Amazon requiere una prueba de penetración anual para aplicaciones que realizan operaciones restringidas (todo lo que involucra PII). También exige escaneos de vulnerabilidades cada 180 días. Sin estos, se puede revocar el acceso a roles restringidos.
¿Aceptará el equipo de revisión de Amazon el informe?
Los informes están formateados para mapearse directamente a las secciones de control de la DPP que evalúan los revisores de Amazon. Los resultados los determina Amazon.
¿Cubren la aplicación y la infraestructura de AWS detrás de ella?
Sí. Se prueban ambos. El flujo OAuth de LWA, manejo de RDT, almacenamiento de tokens de actualización, IAM, KMS, S3, roles de ejecución Lambda y rutas de salida de datos.
Fallamos en la revisión de seguridad de Amazon, ¿pueden ayudarnos a recuperarnos?
Sí. Auditamos los puntos específicos de fallo señalados por Amazon, apoyamos en la remediación y elaboramos un informe listo para presentar.
¿Cubren integraciones SP-API tanto del lado del vendedor como del lado del proveedor?
Sí. Incluyendo implementaciones híbridas y aplicaciones delegadas que usan RDT recibidos de un delegador.
No tenemos operaciones restringidas, ¿lo necesitamos?
Si no realizas operaciones restringidas, no es necesario el test de penetración DPP anual. Confirmaremos esto en la definición del alcance y no te venderemos algo que no necesitas.
