Series: Seguridad y privacidad de los datos

Seguridad de las aplicaciones

Los socios de AppFoundry que aparecen en AppFoundry deben cumplir, como mínimo, las siguientes directrices:

  • Utilice TLS para cifrar el tráfico de todas las aplicaciones e integraciones que interactúen con Genesys Cloud.
    Notas: La versión TLS requerida es TLS versión 1.2 o posterior. Se recomienda el uso de TLS versión 1.2 con cifrado AES 256 o posterior con MAC SHA-256.
  • Mantenga el control de los dominios en los que se aloja el archivo descriptor de su aplicación y los dominios especificados como baseURL u otras URL en el archivo descriptor de la aplicación.
  • Proporcione certificados TLS válidos para los dominios en los que está alojado el archivo descriptor de su aplicación y los dominios especificados como baseURL u otras URL en el archivo descriptor de la aplicación.
  • Autenticar y autorizar todas las solicitudes de la aplicación.
  • Autentique y autorice los datos almacenados por su aplicación y servicios.
  • No mostrar Tokens JWT y Tokens OAuth, incluyendo cabeceras de referencia y repositorios públicos, como Bitbucket y GitHub.
  • Establezca las banderas HttpOnly y Secure cuando envíe cabeceras set-cookie para cookies relacionadas con la sesión.
    Seguridad y privacidad de los datos:Artículo anterior sugerido Artículo siguiente sugerido: Protección de datos