【Shopify.dev和訳】Apps/App Store/Security/Network services
この記事について
この記事は、Apps/Shopify App Store/Security/Network servicesの記事を和訳したものです。
記事内で使用する画像は、公式ドキュメント内の画像を引用して使用させていただいております。
Shopify アプリのご紹介
Shopify アプリである、「商品ページ発売予告アプリ | リテリア Coming Soon」は、商品ページを買えない状態のまま、発売日時の予告をすることができるアプリです。Shopify で Coming Soon 機能を実現することができます。
Shopify アプリである、「らくらく日本語フォント設定|リテリア Font Picker」は、ノーコードで日本語フォントを使用できるアプリです。日本語フォントを導入することでブランドを演出することができます。
不必要なネットワークサービスの公開
アプリのセキュリティを確保するために、アプリの機能に必要のないサービスを公開してはいけません。公開すべきでない一般的なサービスには、MySQL、Redis、Memcached、Elasticsearch などがあります。アプリのレビュープロセスでは、セキュリティツールの Nmap を使用してオープンポートを特定することで、一般にアクセス可能なサービスを特定します。
アプリのレビュー時に、スキャンによって想定外のオープンポートが検出された場合は、お客様に通知し、サービスを公開する必要があるかどうかを再検討していただきます。サービスを公開する必要がある場合には、Google フォームが提供され、以下の内容を説明する必要があります。
- 検出されたオープンポート上でどのようなサービスが実行されているか
- 各サービスがアプリケーションの正常な機能に必要な理由
- なぜそのサービスが一般にアクセス可能でなければならないのか
- サービスが公開されていることが Shopify のマーチャントとバイヤーにとって安全であることを保証するためにどのようなステップを踏んでいるか
サービスやホストの設定を変更して、サービスを一般にアクセスできないようにする方法がわからない場合は、以下のリンクで一般的なホスティングプロバイダーの解決方法を説明しています。
Shopify アプリのご紹介
Shopify アプリである、「商品ページ発売予告アプリ | リテリア Coming Soon」は、商品ページを買えない状態のまま、発売日時の予告をすることができるアプリです。Shopify で Coming Soon 機能を実現することができます。
Shopify アプリである、「らくらく日本語フォント設定|リテリア Font Picker」は、ノーコードで日本語フォントを使用できるアプリです。日本語フォントを導入することでブランドを演出することができます。
Discussion