参照:https://open.lazada.com/apps/doc/doc?nodeId=26152&docId=118065
DataMoatコンソールから、アプリケーションのアーキテクチャについての情報を登録する
httpsを使う
認可・認証を受けたユーザだけが使用できることを確実に
データフローダイアグラムを作成
ざっくり質問事項
- 一般情報
- アプリケーションの目的
- アプリケーションの特徴リスト
- ログインURL
- ステージングとプロダクション両方
- HTTPS
- ログインが無いなら、その理由
- アプリケーション利用者が販売する国
- 利用者がオーダーの情報を閲覧できるか
- 第三者にデータが共有されるか
- ポート番号
-
ホスティング環境
- 国
- alibaba?
- 専用?/共用?
- 脆弱性スキャンの頻度
-
データ
- 暗号化
- データの保存場所
- どうやって認証されていないアクセスを防いでいるか
- データ保持ポリシー
- DMS
-
利用者によるファイルアップロード(あれば)
- ファイルアップロードURL
- アップロードされるファイルのサイズと種類のチェック内容
-
データフローダイアグラム
- 入出力データ
- データの保存場所
- データを使ってやること
- あるなら、どういうデータが第三者に渡るか
データフローダイアグラムについての注意事項
コピーとかは即アウト
参照はこちら
機密データがどのように扱われるのか(通信時・利用時・保存時)をはっきり示す
次のステップ
2. レビュー
2023/12/24