【Shopify.dev和訳】Apps/App Store/Security/Protect against vulnerabilities
この記事について
この記事は、Apps/Shopify App Store/Security/Protect against common vulnerabilitiesの記事を和訳したものです。
記事内で使用する画像は、公式ドキュメント内の画像を引用して使用させていただいております。
Shopify アプリのご紹介
Shopify アプリである、「商品ページ発売予告アプリ | リテリア Coming Soon」は、商品ページを買えない状態のまま、発売日時の予告をすることができるアプリです。Shopify で Coming Soon 機能を実現することができます。
Shopify アプリである、「らくらく日本語フォント設定|リテリア Font Picker」は、ノーコードで日本語フォントを使用できるアプリです。日本語フォントを導入することでブランドを演出することができます。
一般的なウェブセキュリティの脆弱性からアプリを守るために
Shopify は、すべてのサードパーティ製アプリケーションが一般的な Web セキュリティの脆弱性から保護されていることを期待しています。これには OWASP トップ 10 が含まれますが、これに限定されるものではありません。OWASP トップ 10 は、ウェブアプリケーションにとって最も重要なセキュリティリスクのリストであり、Open Web Application Security Project (OWASP)によって公開されています。このリストは、開発者やウェブアプリケーションセキュリティの専門家にとって、標準的な認識資料となっています。
アプリケーションの審査中にお客様のアプリに脆弱性が発見された場合、お客様のアプリは却下され、再度審査に出す前に脆弱性を修正していただくことになります。
OWASP トップ 10 リストには、一般的なウェブ・アプリケーションの脆弱性を理解し、それらからどのように保護するかを理解するために必要なすべての情報が含まれています。このリストには、OWASP チートシートや外部参照資料も含まれています。また、Web アプリケーション・セキュリティの無料オンライン・トレーニング・センターである Web Security Academy も利用できます。Web Security Academyには、学んだことを実際に試すことができるインタラクティブなラボがあります。
Shopify アプリのご紹介
Shopify アプリである、「商品ページ発売予告アプリ | リテリア Coming Soon」は、商品ページを買えない状態のまま、発売日時の予告をすることができるアプリです。Shopify で Coming Soon 機能を実現することができます。
Shopify アプリである、「らくらく日本語フォント設定|リテリア Font Picker」は、ノーコードで日本語フォントを使用できるアプリです。日本語フォントを導入することでブランドを演出することができます。
Discussion