Como apelar de uma revisão de segurança com falha¶
Este tópico descreve como enviar uma apelação para um aplicativo que não tenha passado no processo de revisão de segurança.
Diretrizes para recorrer de uma revisão de segurança reprovada¶
As seguintes diretrizes se aplicam ao processo de apelação para uma revisão de segurança com falha:
Antes de enviar uma apelação por uma revisão de segurança reprovada, revise as políticas de segurança descritas nos seguintes tópicos:
Snowflake não fornece informações sobre os detalhes da verificação de segurança de um aplicativo.
Snowflake permite uma apelação por patch de um aplicativo. É necessário fornecer todas as informações sobre sua apelação em um único chamado de suporte. Snowflake rejeita as apelações subsequentes para o mesmo patch de um aplicativo.
Se você não incluir todas as informações necessárias no chamado de suporte para sua apelação, ela poderá ser rejeitada sem revisão.
Envio de uma apelação para uma revisão de segurança reprovada¶
Para enviar uma apelação, é necessário abrir um chamado de suporte que inclua as seguintes informações para cada campo:
Resumo: Use o seguinte formato no resumo do problema:
Appeal <App Name>, <Version>, <Patch>
Descrição: Forneça as seguintes informações na descrição do problema:
Informações do aplicativo: Nome do aplicativo, versão, patch
Motivo(s) da rejeição: cole o motivo da rejeição e o código localizado em Projects » App Packages
Informações necessárias para apelar da(s) rejeição(ões): Identifique o motivo de sua rejeição e inclua todas as informações em “informações necessárias para apelar da rejeição”.
Categoria: Selecione administração geral
Subcategoria: Selecione outro(s)
Gravidade: 4
Todos os recursos têm um prazo de resposta de 3 a 5 dias úteis (de segunda a sexta-feira). Casos enviados com gravidade maior podem ser rebaixados para Severidade 4.
Aviso
Se você não fornecer as informações descritas acima, sua apelação poderá ser rejeitada sem revisão.
Motivos de rejeição e informações necessárias para apelações¶
Há vários motivos pelos quais um aplicativo pode não passar na revisão de segurança. Antes de apresentar uma apelação, certifique-se de ter revisado os seguintes tópicos:
Possíveis razões para rejeição incluem:
Todo o código do aplicativo deve ser definido no pacote do aplicativo.
Dependências e bibliotecas não devem conter CVEs críticos ou de.
Um aplicativo não pode armazenar ou exigir que os segredos do cliente estejam em texto simples
Os aplicativos devem comunicar os privilégios necessários ao consumidor.
Os aplicativos devem solicitar apenas o conjunto de privilégios mínimo possível.
O código do aplicativo deve ser definido no pacote do aplicativo¶
As políticas de segurança do Snowflake exigem que todo o código de aplicativo, incluindo todas as dependências da biblioteca e o código de configuração, seja incluso na versão do aplicativo definida no pacote do aplicativo.
Motivo da rejeição
Seu aplicativo está usando um código que não está disponível para revisão no pacote do aplicativo. Isso pode ser proveniente de um código existente em uma fonte externa ao pacote do aplicativo.
Como corrigir esse problema
Atualize o aplicativo para incluir todo o código necessário ao aplicativo no pacote do aplicativo.
Contexto adicional é fornecido no motivo da rejeição.
Informações necessárias para apelar da rejeição
Se seu aplicativo importar dados de fora do pacote do aplicativo, isso poderá fazer com que o aplicativo seja rejeitado. Isso pode ser feito em tabelas que não estão na conta do consumidor ou por meio de outras integrações externas.
Forneça uma lista de todos os dados importados pelo aplicativo e os detalhes sobre o uso dos dados.
Todo o código do aplicativo deve ser desobstruído¶
A política de segurança da Snowflake exige que todo o código do aplicativo esteja desofuscado, o que significa que o código deve ser legível por humanos. Este requisito inclui código JavaScript minificado.
Motivo da rejeição
Seu aplicativo inclui código ofuscado que não pôde ser revisado pelo Snowflake. Isso pode ocorrer devido ao JavaScript minimizado ou outras formas de ofuscação, como criptografia ou codificação. Atualize o aplicativo para remover todo o código ofuscado.
Contexto adicional é fornecido no motivo da rejeição.
Informações necessárias para apelar da rejeição
Apelações são permitidas somente para arquivos JavaScript. Forneça o local do arquivo de mapa de origem correspondente ao arquivo JavaScript.
Dependências e bibliotecas não devem conter arquivos com CVEs críticos ou altos.¶
A política de segurança do Snowflake exige que todas as dependências ou bibliotecas com vulnerabilidades e exposições comuns críticas ou altas (CVE) sejam atualizadas para uma versão segura, se disponível. Consulte Considerações sobre vulnerabilidades e exposições comuns (CVE) para obter mais informações sobre como identificar CVEs em um Snowflake Native App.
Motivo da rejeição
Um aplicativo pode ser rejeitado se você estiver usando componentes com CVEs conhecidos que possam ser prejudiciais aos consumidores se explorados. As CVEs específicas de seu aplicativo são fornecidas no motivo da rejeição.
Ferramentas diferentes podem detectar resultados diferentes com base em sua configuração, políticas internas e profundidade de varredura. As ferramentas da Snowflake são configuradas para aplicar as políticas do Snowflake Marketplace. O Snowflake pode identificar CVEs que você não encontra em sua própria verificação de CVE.
Informações necessárias para apelar da rejeição
Para apelar desta rejeição, você deve fornecer as seguintes informações:
Justificativa do motivo pelo qual a CVE não pode ser explorada em seu aplicativo.
Um relatório de análise de acessibilidade, se disponível.
Um plano para uma atualização da versão corrigida.
Se não houver planos de atualização, forneça uma explicação detalhada do motivo pelo qual uma versão vulnerável não pode ser atualizada para uma versão corrigida.
Um aplicativo não deve armazenar ou exigir segredos de cliente em texto simples¶
A política de segurança da Snowflake exige que os aplicativos não armazenem nem exijam que nenhum segredo do cliente esteja em texto simples.
Motivo da rejeição
Este resultado indica que alguns segredos de cliente são armazenados em texto simples.
Contexto adicional é fornecido no motivo da rejeição.
Informações necessárias para apelar da rejeição
Se seu aplicativo armazena segredos de cliente, é necessário fornecer detalhes dos segredos armazenados e seus usos. Forneça também detalhes sobre como os segredos são armazenados.
Cuidado
Não inclua os segredos no seu tíquete de suporte.
Os aplicativos não devem conter funcionalidade prejudiciais à Snowflake, aos clientes ou a terceiros¶
A política de segurança da Snowflake exige que os aplicativos não contenham nenhuma funcionalidade que possa causar danos à Snowflake, seus clientes ou terceiros.
Motivo da rejeição
Seu aplicativo contém funcionalidades que a Snowflake considera prejudiciais.
Informações necessárias para apelar da rejeição
Rejeições por esse motivo não podem ser apeladas.
Os aplicativos devem comunicar os privilégios necessários ao consumidor¶
A política de segurança do Snowflake exige que os aplicativos forneçam todos os privilégios exigidos pelo aplicativo em todos os objetos e todas as integrações de API.
Motivo da rejeição
Essa rejeição pode ocorrer quando o aplicativo solicita que um consumidor conceda privilégios em um objeto sem comunicar os privilégios necessários ao consumidor com antecedência.
Como resolver esse problema
Para resolver esse problema, você deve fornecer informações sobre as permissões exigidas pelo aplicativo e os objetos criados pelo aplicativo antes de solicitar que o consumidor conceda privilégios.
Informações necessárias para apelar da rejeição
Para apelar dessa rejeição, forneça as seguintes informações em seu tíquete de suporte:
Uma lista de todas as permissões necessárias pelo aplicativo.
Uma lista de todos os objetos criados pelo aplicativo.
O local no aplicativo onde os privilégios são divulgados ao consumidor antes de solicitar que o consumidor os conceda.
Os aplicativos devem solicitar apenas o conjunto de privilégios mínimo possível¶
A política de segurança do Snowflake exige que os aplicativos solicitem apenas o conjunto de privilégios mínimo necessário para que o aplicativo funcione.
Motivo da rejeição
O aplicativo está solicitando permissões amplas na conta do consumidor. Por exemplo, o aplicativo está solicitando propriedade em um banco de dados quando as permissões de uso podem ser suficientes.
Como resolver esse problema
Para resolver esse problema, modifique seu aplicativo para solicitar apenas os privilégios mínimos necessários para que o aplicativo funcione.
Informações necessárias para apelar da rejeição
Para apelar dessa rejeição, forneça as seguintes informações em seu tíquete de suporte:
Uma lista de todas as permissões necessárias pelo aplicativo.
Uma lista de todos os objetos criados pelo aplicativo.
Uma explicação detalhada para o uso de quaisquer privilégios em nível de conta, concessões de propriedade ou solicitações/concessões de função de administrador.