シリーズ: セキュリティとデータプライバシー
アプリケーションセキュリティ
AppFoundry に掲載される AppFoundry パートナーは、少なくとも以下のガイドラインに従う必要があります。
- TLS を使用して、Genesys Cloud とインターフェースするすべてのアプリケーションと統合のトラフィックを暗号化します。
注記:必要な TLS バージョンは TLS バージョン 1.2 以降です。AES 256 暗号化を使用した TLS バージョン 1.2 以降 (SHA-256 MAC 付き) の使用をお勧めします。 - アプリ記述子ファイルがホストされているドメインと、アプリ記述子ファイル内の baseURL またはその他の URL として指定されているドメインを制御します。
- アプリ記述子ファイルがホストされているドメインと、アプリ記述子ファイル内の baseURL またはその他の URL として指定されているドメインに有効な TLS 証明書を提供します。
- アプリケーションによるすべてのリクエストを認証および承認します。
- アプリケーションとサービスによって保存されたデータを認証および承認します。
- リファラー ヘッダーや Bitbucket や GitHub などのパブリック リポジトリを含む JWT トークンと OAuth トークンを表示しないでください。
- 設定する
HttpOnly
そしてSecure
セッション関連の Cookie の set-cookie ヘッダーを送信するときのフラグ。
セキュリティとデータのプライバシー:前回のおすすめ記事次にお勧めの記事: データプライバシー