シリーズ: セキュリティとデータプライバシー

アプリケーションセキュリティ

AppFoundry に掲載される AppFoundry パートナーは、少なくとも以下のガイドラインに従う必要があります。

  • TLS を使用して、Genesys Cloud とインターフェースするすべてのアプリケーションと統合のトラフィックを暗号化します。
    注記:必要な TLS バージョンは TLS バージョン 1.2 以降です。AES 256 暗号化を使用した TLS バージョン 1.2 以降 (SHA-256 MAC 付き) の使用をお勧めします。
  • アプリ記述子ファイルがホストされているドメインと、アプリ記述子ファイル内の baseURL またはその他の URL として指定されているドメインを制御します。
  • アプリ記述子ファイルがホストされているドメインと、アプリ記述子ファイル内の baseURL またはその他の URL として指定されているドメインに有効な TLS 証明書を提供します。
  • アプリケーションによるすべてのリクエストを認証および承認します。
  • アプリケーションとサービスによって保存されたデータを認証および承認します。
  • リファラー ヘッダーや Bitbucket や GitHub などのパブリック リポジトリを含む JWT トークンと OAuth トークンを表示しないでください。
  • 設定するHttpOnlyそしてSecureセッション関連の Cookie の set-cookie ヘッダーを送信するときのフラグ。

    セキュリティとデータのプライバシー:前回のおすすめ記事次にお勧めの記事: データプライバシー