Série : Sécurité et confidentialité des données

Sécurité des applications

Les partenaires d'AppFoundry listés sur AppFoundry doivent au moins adhérer aux lignes directrices suivantes :

  • Utilisez TLS pour crypter le trafic de toutes les applications et intégrations en interface avec Genesys Cloud.
    Notes: La version TLS requise est la version 1.2 ou ultérieure. Il est recommandé d'utiliser la version 1.2 de TLS en utilisant le cryptage AES 256 ou une version ultérieure avec SHA-256 MAC.
  • Gardez le contrôle des domaines où votre fichier descripteur d'application est hébergé et des domaines spécifiés comme baseURL ou autres URL dans le fichier descripteur d'application.
  • Fournissez des certificats TLS valides pour les domaines où votre fichier descripteur d'application est hébergé et les domaines spécifiés comme baseURL ou d'autres URL dans le fichier descripteur d'application.
  • Authentifier et autoriser toutes les demandes de l'application.
  • Authentifier et autoriser les données stockées par votre application et vos services.
  • Ne pas afficher les jetons JWT et les jetons OAuth, y compris les en-têtes de référence et les référentiels publics, tels que Bitbucket et GitHub.
  • Définir les drapeaux HttpOnly et Secure lors de l'envoi d'en-têtes set-cookie pour les cookies liés à la session.
    Sécurité et confidentialité des données:Article suggéré précédent Article suggéré suivant : Confidentialité des données