Einspruch gegen eine fehlgeschlagene Sicherheitsüberprüfung¶
In diesem Thema wird beschrieben, wie Sie einen Einspruch für eine App einlegen, die bei der Sicherheitsüberprüfung durchgefallen ist.
Richtlinien für den Einspruch gegen eine nicht bestandene Sicherheitsüberprüfung¶
Die folgenden Richtlinien gelten für das Einspruchsverfahren bei einer nicht bestandenen Sicherheitsüberprüfung:
Bevor Sie einen Einspruch wegen einer nicht bestandenen Sicherheitsüberprüfung einlegen, sollten Sie sich die Sicherheitsrichtlinien ansehen, die in den folgenden Themen beschrieben sind:
Snowflake gibt keine Auskunft über die Details des Sicherheitsscans einer App.
Snowflake erlaubt einen Einspruch pro Patch einer App. Sie müssen alle Informationen zu Ihren Einspruch in einem einzigen Support-Fall angeben. Snowflake lehnt spätere Einsprüche für denselben Patch einer App ab.
Wenn Sie nicht alle geforderten Informationen in die Begründung Ihres Einspruchs aufnehmen, kann der Einspruch ohne Überprüfung abgelehnt werden.
Legen Sie einen Einspruch gegen eine nicht bestandene Sicherheitsüberprüfung ein¶
Um einen Einspruch einzulegen, müssen Sie eine Datei einreichen, die für jedes Feld die folgenden Informationen enthält:
Zusammenfassung: Verwenden Sie das folgende Format für die Zusammenfassung des Problems:
Appeal <App Name>, <Version>, <Patch>
Beschreibung: Geben Sie in der Beschreibung des Problems die folgenden Informationen an:
Informationen zur Anwendung: Name der App, Version, Patch
Ablehnungsgrund/Ablehnungsgründe: Geben Sie den Ablehnungsgrund & Code ein, der sich in Projects » App Packages befindet
Erforderliche Informationen, um gegen die Ablehnung(en) Einspruch einzulegen: Geben Sie den Grund für die Ablehnung an und fügen Sie alle Informationen unter „Erforderliche Informationen, um gegen die Ablehnung Einspruch einzulegen“ bei.
Kategorie: Wählen Sie „Allgemeine Verwaltung“
Unterkategorie: Wählen Sie „Andere“
Schweregrad: 4
Für alle Einsprüche gilt eine Bearbeitungszeit von 3-5 Werktagen (Montag bis Freitag). Fälle, die mit einem höheren Schweregrad eingereicht werden, können auf Schweregrad 4 herabgestuft werden.
Warnung
Wenn Sie die oben genannten Informationen nicht zur Verfügung stellen, kann Ihr Einspruch ohne Prüfung abgelehnt werden.
Ablehnungsgründe und Anforderungen für Einsprüche¶
Es gibt mehrere Gründe, warum eine App die Sicherheitsprüfung ggf. nicht besteht. Vergewissern Sie sich, dass Sie die folgenden Themen gelesen haben, bevor Sie einen Einspruch einlegen:
Mögliche Gründe für eine Ablehnung sind:
Der gesamte App-Code muss im Anwendungspaket definiert werden.
Abhängigkeiten und Bibliotheken dürfen keine kritischen oder hohen CVEs enthalten.
Apps dürfen keine Funktionen enthalten, die Snowflake, Kunden oder Dritten schaden.
Apps müssen dem Verbraucher die erforderlichen Berechtigungen mitteilen.
Apps dürfen nur die minimal mögliche Anzahl an Berechtigungen anfragen.
App-Code muss im Anwendungspaket definiert werden¶
Die Sicherheitsrichtlinien von Snowflake verlangen, dass der gesamte Anwendungscode, einschließlich aller Abhängigkeiten von Bibliotheken und des Setup-Codes, in der im Anwendungspaket definierten App-Version enthalten sein muss.
Grund für die Ablehnung
Ihre App verwendet Code, der im Anwendungspaket nicht zur Überprüfung verfügbar ist. Dies kann von Code stammen, der in einer Quelle außerhalb des Anwendungspakets existiert.
Wie Sie dieses Problem korrigieren
Aktualisieren Sie die App, um den gesamten von der App geforderten Code in das Anwendungspaket aufzunehmen.
Weitere Informationen finden Sie in der Begründung der Ablehnung.
Erforderliche Angaben für den Einspruch gegen die Ablehnung
Wenn Ihre App Daten von außerhalb des Anwendungspakets importiert, kann dies dazu führen, dass die App abgelehnt wird. Dies kann aus Tabellen erfolgen, die nicht im Konto des Verbrauchers enthalten sind, oder durch andere externe Integrationen.
Bitte stellen Sie eine Auflistung aller von der App importierten Daten und die Details über die Verwendung der Daten zur Verfügung.
Der gesamte App-Code muss unverschlüsselt sein¶
Die Sicherheitsrichtlinien von Snowflake verlangen, dass der gesamte App-Code unverschlüsselt ist, d. h. der Code muss für Menschen lesbar sein. Diese Anforderung schließt minifizierten JavaScript-Code ein.
Grund für die Ablehnung
Ihre Anwendung enthält verschlüsselten Code, der von Snowflake nicht überprüft werden konnte. Dies könnte auf minimiertes Javascript oder andere Formen der Verschleierung wie Verschlüsselung oder Kodierung zurückzuführen sein. Bitte aktualisieren Sie die App, um den gesamten verschlüsselten Code zu entfernen.
Weitere Informationen finden Sie in der Begründung der Ablehnung.
Erforderliche Angaben für den Einspruch gegen die Ablehnung
Einsprüche sind nur für minimiertes JavaScript zulässig. Bitte geben Sie den Speicherort der entsprechenden Quelldatei des minimierten JavaScript an.
Abhängigkeiten und Bibliotheken dürfen keine kritischen oder hohen CVEs enthalten.¶
Die Sicherheitsrichtlinien von Snowflake verlangen, dass alle Abhängigkeiten oder Bibliotheken mit kritischen oder hochgradig gefährdeten Schwachstellen (CVE) auf eine sichere Version aktualisiert werden, sofern verfügbar. Siehe Überlegungen zu gängigen Sicherheitslücken und Gefährdungen (Common Vulnerabilities and Exposures) (CVE) für weitere Informationen zur Identifizierung von CVEs in einem Snowflake Native App.
Grund für die Ablehnung
Eine App kann abgelehnt werden, wenn Sie Komponenten verwenden, von denen bekannt ist, dass sie CVEs für Verbraucher schädlich sein können, wenn diese Schwachstellen ausgenutzt werden. Die spezifischen CVEs in Ihrer App werden im Ablehnungsgrund angegeben.
Verschiedene Tools können je nach Konfiguration, internen Richtlinien und Scantiefe unterschiedliche Ergebnisse erzielen. Die Tools von Snowflake sind so konfiguriert, dass sie die Richtlinien des Snowflake Marketplace durchsetzen. Snowflake kann CVEs identifizieren, das Sie bei Ihren eigenen CVE-Scans nicht finden.
Erforderliche Angaben für den Einspruch gegen die Ablehnung
Um diese Ablehnung anzufechten, müssen Sie die folgenden Angaben machen:
Begründung, warum die CVE in Ihrer App nicht ausgenutzt werden kann.
Einen Bericht zur Erreichbarkeitsanalyse, falls verfügbar.
Ein Plan für ein Update auf die korrigierte Version.
Wenn keine Aktualisierung geplant ist, geben Sie eine ausführliche Erklärung ab, warum eine anfällige Version nicht auf eine korrigierte Version aktualisiert werden kann.
Eine App darf keine Kundengeheimnisse im Klartext speichern oder verlangen¶
Die Sicherheitsrichtlinien von Snowflake verlangen, dass Anwendungen keine Geheimnisse von Kunden im Klartext speichern oder erfordern.
Grund für die Ablehnung
Dieses Ergebnis zeigt, dass einige Geheimnisse der Kunden im Klartext gespeichert sind.
Weitere Informationen finden Sie in der Begründung der Ablehnung.
Erforderliche Angaben für den Einspruch gegen die Ablehnung
Wenn Ihre App Geheimnisse von Kunden speichert, müssen Sie Angaben zu den gespeicherten Geheimnissen und deren Verwendung machen. Machen Sie auch Angaben dazu, wie die Geheimnisse gespeichert werden.
Vorsicht
Geben Sie die Geheimnisse nicht in Ihrem Support-Ticket an.
Apps dürfen keine Funktionen enthalten, die Snowflake, Kunden oder Dritten schaden¶
Die Sicherheitsrichtlinien von Snowflake stellen die Anforderung, dass Anwendungen keine Funktionen enthalten dürfen, die Snowflake, seinen Kunden oder Dritten schaden könnten.
Grund für die Ablehnung
Ihre App enthält Funktionen, die Snowflake für schädlich hält.
Erforderliche Angaben für den Einspruch gegen die Ablehnung
Ablehnungen aus diesem Grund können nicht angefochten werden.
Apps müssen die erforderlichen Berechtigungen an den Verbraucher weitergeben¶
Die Sicherheitsrichtlinien von Snowflake verlangen, dass Apps alle von der App benötigten Berechtigungen für alle Objekte und alle API-Integrationen bereitstellen müssen.
Grund für die Ablehnung
Diese Ablehnung kann auftreten, wenn die App anfragt, dass ein Verbraucher Berechtigungen für ein Objekt erteilt, ohne dem Verbraucher die erforderlichen Berechtigungen im Voraus mitzuteilen.
Wie Sie dieses Problem beheben
Um dieses Problem zu lösen, müssen Sie Informationen über die von der Anwendung geforderten Berechtigungen und die von der Anwendung erstellten Objekte bereitstellen, bevor Sie den Verbraucher um die Gewährung von Berechtigungen bitten.
Erforderliche Angaben für den Einspruch gegen die Ablehnung
Um diese Ablehnung anzufechten, geben Sie in Ihrem Support-Ticket die folgenden Informationen an:
Eine Auflistung aller Berechtigungen, die für die Anwendung erforderlich sind.
Eine Auflistung aller Objekte, die von der Anwendung erstellt wurden.
Der Speicherort in der Anwendung, an dem die Berechtigungen dem Verbraucher mitgeteilt werden, bevor der Verbraucher aufgefordert wird, die Berechtigungen zu gewähren.
Apps dürfen nur die minimal möglichen Berechtigungen anfragen¶
Die Sicherheitsrichtlinien von Snowflake verlangen, dass Anwendungen nur die Mindestmenge an Berechtigungen anfordern, die für die Funktion der Anwendung erforderlich sind.
Grund für die Ablehnung
Die App fordert umfassende Berechtigungen für das Konto des Verbrauchers an. Zum Beispiel fragt die App nach der Eigentümerschaft für eine Datenbank, obwohl die Berechtigungen für die Nutzung ausreichen könnten.
Wie Sie dieses Problem beheben
Um dieses Problem zu beheben, ändern Sie Ihre Anwendung so, dass Sie nur die für die Funktionalität der Anwendung erforderlichen Berechtigungen anfragen.
Erforderliche Angaben für den Einspruch gegen die Ablehnung
Um diese Ablehnung anzufechten, geben Sie in Ihrem Support-Ticket die folgenden Informationen an:
Eine Auflistung aller Berechtigungen, die für die Anwendung erforderlich sind.
Eine Auflistung aller Objekte, die von der Anwendung erstellt wurden.
Eine ausführliche Erklärung für die Verwendung von Berechtigungen auf Kontoebene, die Gewährung von Eigentümerschaft oder Anfragen/Zuweisungen von Administratorrollen.