文档中心 > Lazada Open Platform

敏感数据去模糊化

更新时间:2022/08/01 访问次数:1562

您需要通过下面的流程来申请敏感数据的访问权限。 此页面描述了根据数据分类策略被归类为敏感的业务数据去模糊化的步骤。

敏感数据去模糊化的安全流程包括以下步骤:

  • 提交应用程序架构信息表
    • 端口要求
    • 数据流图
    • 主机环境
    • 其他相关信息
  • 集成御城河
    • 安全要求
    • 渗透测试
  • 漏洞评估
  • 验证

 

流程

申请数据去模糊化
登录https://open.lazada.com/> 应用控制台下的“应用工作台”>点击“管理”按钮>应用预览>敏感数据特权>申请明文

  • 该页面将自动重定向到信息注册的页面。
  • 请您在30天内完成敏感信息访问权限审核流程。如果申请单创建超过2周仍没有通过审核,系统会自动闭环该申请单,您需要从第一步开始重新申请。

 

步骤1.填写您的应用架构信息表

进入御城河控制台后,请填写并提交有关应用架构的信息。

  • 请使用https并确保URL可访问,否则您的应用可能会被拒绝。
  • 如果您不确定要上传什么,请参阅数据流图文档。

步骤2. Lazada正在审核您的信息(无需任何操作)

状态现在应更改为“审核信息”。 Lazada将审核您在上一步中提交的申请表。

  • 如果您有任何疑问,可以通过“联系我们”提交工单咨询,我们很乐意接受咨询!我们会尽快与您联系,但因为咨询量较大,回复会有延迟,敬请谅解。

 

步骤3. 集成御城河

需要完成的安全改造的类型取决于第2步审核结果,但通常此步骤包括:

  • 安全要求(密码)
  • 渗透测试

 

步骤3.1.安全要求

这是我们的安全要求列表。

  • 请点击“反馈”下的“提供详情”按钮,说明您的应用是如何遵守每个项目的。

 

步骤3.2.渗透测试

请填写渗透测试所需的信息。

  • 请使用https并确保URL可访问,否则您的应用可能会被拒绝。
  • 我们强烈建议您在测试环境中进行渗透测试。请在测试前完整备份您的数据。
  • 一旦安排了渗透测试,电子邮件和(或)工单通知将发送到您注册的电子邮件地址或LAZOP控制台上的消息中心。此类通知将在测试计划之前至少2天发送。如果您有任何问题,请直接回复我们的电子邮件或在“联系我们”中提交“Security Testing”类别的工单。
  • 被发现的漏洞将通过消息中心及电子邮件发送通知,漏洞详情可以在御城河控制台的漏洞管理中查看。
    • 登录https://open.lazada.com/> APP控制台>御城河>安全运营>漏洞管理(或点击这里)。
  • 请点击此处查看我们的安全测试标准。
  • 重复此步骤,直到清除所有发现的漏洞。
  • 安全测试通常从Lazada获得足够信息以执行测试的那一天起最多5个工作日。

 

步骤4.最终审核(无需任何操作)

验证完成后,您将通过LAZOP控制台上的消息中心或电子邮件收到通知。

步骤5.完成

敏感数据去模糊化完成。

问题?

如有任何关于去模糊化流程的问题,请点击“工单系统”,创建一个“Security Review”类目的工单咨询。

 

FAQ

关于此文档暂时还没有FAQ
返回
顶部