🏬

【Shopify.dev和訳】Apps/App Store/Security/Protect against vulnerabilities

2021/11/26に公開約1,700字

この記事について

この記事は、Apps/Shopify App Store/Security/Protect against common vulnerabilitiesの記事を和訳したものです。

記事内で使用する画像は、公式ドキュメント内の画像を引用して使用させていただいております。

Shopify アプリのご紹介

Shopify アプリである、「商品ページ発売予告アプリ | リテリア Coming Soon」は、商品ページを買えない状態のまま、発売日時の予告をすることができるアプリです。Shopify で Coming Soon 機能を実現することができます。

https://apps.shopify.com/shopify-application-314?locale=ja&from=daniel

Shopify アプリである、「らくらく日本語フォント設定|リテリア Font Picker」は、ノーコードで日本語フォントを使用できるアプリです。日本語フォントを導入することでブランドを演出することができます。

https://apps.shopify.com/font-picker-1?locale=ja&from=daniel

一般的なウェブセキュリティの脆弱性からアプリを守るために

Shopify は、すべてのサードパーティ製アプリケーションが一般的な Web セキュリティの脆弱性から保護されていることを期待しています。これには OWASP トップ 10 が含まれますが、これに限定されるものではありません。OWASP トップ 10 は、ウェブアプリケーションにとって最も重要なセキュリティリスクのリストであり、Open Web Application Security Project (OWASP)によって公開されています。このリストは、開発者やウェブアプリケーションセキュリティの専門家にとって、標準的な認識資料となっています。

アプリケーションの審査中にお客様のアプリに脆弱性が発見された場合、お客様のアプリは却下され、再度審査に出す前に脆弱性を修正していただくことになります。

OWASP トップ 10 リストには、一般的なウェブ・アプリケーションの脆弱性を理解し、それらからどのように保護するかを理解するために必要なすべての情報が含まれています。このリストには、OWASP チートシートや外部参照資料も含まれています。また、Web アプリケーション・セキュリティの無料オンライン・トレーニング・センターである Web Security Academy も利用できます。Web Security Academyには、学んだことを実際に試すことができるインタラクティブなラボがあります。

Shopify アプリのご紹介

Shopify アプリである、「商品ページ発売予告アプリ | リテリア Coming Soon」は、商品ページを買えない状態のまま、発売日時の予告をすることができるアプリです。Shopify で Coming Soon 機能を実現することができます。

https://apps.shopify.com/shopify-application-314?locale=ja&from=daniel

Shopify アプリである、「らくらく日本語フォント設定|リテリア Font Picker」は、ノーコードで日本語フォントを使用できるアプリです。日本語フォントを導入することでブランドを演出することができます。

https://apps.shopify.com/font-picker-1?locale=ja&from=daniel

Discussion

ログインするとコメントできます