对未通过的安全审查提出申诉¶

本主题介绍如何对未通过安全审查流程的应用程序提出申诉。

安全审查失败申诉准则¶

以下准则适用于未通过安全审查后的申诉流程：

如果安全审查未通过，则在提交申诉之前，请查看以下主题中概述的安全策略：
Snowflake 不提供有关应用程序安全扫描的详细信息。
Snowflake 允许就每个应用程序补丁提出一次申诉。您必须在单个支持案例中提供有关申诉的所有信息。Snowflake 不接受同一应用程序补丁的后续申诉。
如果您没有在申诉支持案例中包含所有必需的信息，则申诉可能会在不经审查的情况下被拒绝。

针对未通过的安全审查提交申诉¶

要提交申诉，您必须提交支持案例，其中的每个字段包括以下信息：

摘要：问题摘要请使用以下格式：
```
Appeal <App Name>, <Version>, <Patch>
```
Copy
描述：在问题描述中提供以下信息：
- 应用程序信息：应用程序名称、版本、补丁
- 拒绝原因：粘贴位于 Projects » App Packages 的拒绝原因和代码
- 对拒绝提出申诉所需的信息：说明您被拒的原因，并将所有信息包含在“对拒绝提出申诉所需的信息”中。
类别：选择“General Administration”
子类别：选择“Other”
严重程度：4

所有申诉的处理时间为 3 至 5 个工作日（周一至周五）。提交的严重程度较高的案件可能会降级为严重程度 4。

警告

如果您不提供上述信息，您的申诉可能会在不经审查的情况被拒绝。

拒绝理由及申诉所需信息¶

应用程序无法通过安全审查的原因有多种。在提起申诉之前，请确保您已查看以下主题：

Snowflake Native App 安全要求和准则

运行自动安全扫描

Snowflake Native App 的安全要求和最佳实践

保证 Snowflake Native App with Snowpark Container Services 的安全

可能被拒绝的原因包括：

所有应用程序代码都必须在应用程序包中定义。
所有应用程序代码都必须是清晰的。
依赖项和库不得包含严重或重大 CVEs。
应用程序不得以纯文本形式存储或要求提供任何客户密钥
应用程序不得包含对 Snowflake 及其客户或第三方造成危害的功能。
应用程序必须向使用者传达所需的权限。
应用程序只能请求尽可能少的权限。

应用程序代码必须在应用程序包中定义¶

Snowflake 安全策略要求所有应用程序代码（包括所有库依赖项和设置代码）都必须包含在应用程序包中定义的应用程序版本中。

拒绝原因

您的应用程序正在使用应用程序包中无法审查的代码。这可能是因为该代码存在于应用程序包之外的某个源中。

如何修复此问题

更新应用程序以包含应用程序包中应用程序所需的所有代码。

拒绝原因中提供了额外的背景信息。

对拒绝提出申诉所需的信息

如果您的应用从应用程序包之外导入数据，可能会导致应用被拒绝。这可能是从非使用者账户的表中导入数据，或者通过其他外部集成导入数据。

请提供应用程序导入的所有数据的列表以及有关数据使用情况的详细信息。

所有应用程序代码都必须是清晰的¶

Snowflake 安全策略要求所有应用程序代码都必须是清晰的，这意味着代码必须是可读的。此要求包括精简的 JavaScript 代码。

拒绝原因

您的应用程序包含 Snowflake 无法审查的混乱代码。这可能是由于精简的 JavaScript 或其他形式的混乱（如加密或编码）造成的。请更新应用程序以移除所有混乱的代码。

拒绝原因中提供了额外的背景信息。

对拒绝提出申诉所需的信息

申诉仅适用于精简的 JavaScript。请提供与精简的 JavaScript 相对应的源码映射文件的位置。

依赖项和库不得包含严重或重大 CVEs。¶

Snowflake 安全策略要求所有具有严重或重大通用漏洞披露 (CVE) 的依赖项或库必须更新为安全版本（如果有）。请参阅通用漏洞披露 (CVE) 注意事项了解有关在 Snowflake Native App 中识别 CVEs 的更多信息。

拒绝原因

如果应用程序使用了存在已知 CVEs 的组件，一旦被利用，可能会对使用者造成危害，则该应用程序可能会被拒绝。应用程序中的具体 CVEs 信息见拒绝原因。

不同的工具可以根据其配置、内部策略和扫描深度检测到不同的结果。Snowflake 的工具配置为强制执行 Snowflake Marketplace 策略。Snowflake 可能识别出您在自己的 CVE 扫描中未检测到的 CVEs。

对拒绝提出申诉所需的信息

要对此拒绝提出申诉，您必须提供以下信息：

说明在您的应用中为何无法利用该 CVE。
可达性分析报告（如有）。
对修复版本进行更新的计划。
如果没有更新计划，请详细说明为何无法将易受攻击的版本更新为修复版本。

应用程序不得存储或要求提供纯文本客户密钥¶

Snowflake 安全策略要求应用程序不得存储或要求任何纯文本形式的客户密钥。

拒绝原因

该结果表明一些客户密钥是以纯文本形式存储的。

拒绝原因中提供了额外的背景信息。

对拒绝提出申诉所需的信息

如果您的应用程序中存储了客户密钥，您必须提供所存储密钥及其用途的详细信息。另外，还需提供有关如何存储密钥的详细信息。

小心

请勿在您的支持工单中提供这些密钥。

应用程序不得包含对 Snowflake 及其客户或第三方造成危害的功能。¶

Snowflake 的安全策略要求应用程序不得包含对 Snowflake 及其客户或第三方造成危害的任何功能。

拒绝原因

您的应用程序包含 Snowflake 认为会造成危害的功能。

对拒绝提出申诉所需的信息

不能对由于该原因而遭到拒绝的申请提出申诉。

应用程序必须向使用者传达所需的权限¶

Snowflake 安全策略要求应用程序必须提供应用程序在所有对象和所有 API 集成上所需的所有权限。

拒绝原因

当应用程序请求用户向对象授予权限，但事先未向用户明确所需权限时，可能会发生拒绝的情况。

如何解决该问题

要解决此问题，您必须在要求使用者授予权限之前提供有关应用程序所需权限以及应用程序所创建对象的信息。

对拒绝提出申诉所需的信息

要对此拒绝提出申诉，请在支持工单中提供以下信息：

应用程序所需的所有权限的列表。
应用程序创建的所有对象的列表。
在应用程序要求使用者授予权限之前，向使用者披露权限的位置。

应用程序只能请求尽可能少的权限¶

Snowflake 安全策略要求应用程序仅能请求维持其运行所需的最小权限集。

拒绝原因

应用程序请求的是使用者账户中的广泛权限。例如，当使用权限可能足够时，应用程序却请求数据库的所有权。

如何解决该问题

要解决此问题，请修改您的应用程序以仅请求应用程序运行所需的最低权限。

对拒绝提出申诉所需的信息

要对此拒绝提出申诉，请在支持工单中提供以下信息：

应用程序所需的所有权限的列表。
应用程序创建的所有对象的列表。
对于任何账户级权限的使用、所有权授予或管理员角色请求/授予做出的详细说明。