Bezpečná komunikácia
Používame HTTPS šifrovanú komunikáciu medzi klientskou aplikáciou a serverom. To znamená, že ak by aj niekto dokázal prebiehajúcu komunikáciu odchytiť, nebude môcť sa dostať k citlivým údajom.
Bezpečná infraštruktúra
Využívame kompletnú infraštruktúru Microsoft Azure, ktorá si zakladá na svojej bezpečnosti. Microsoft Azure je certifikovaný podľa mnohých bezpečnostných štandardov a zhôd, vrátane ISO 27001, SOC 1/2/3, HIPAA, a ďalších.
Nedovoľujeme, aby používatelia boli slabým článkom
Vyžadujeme od používateľov, aby si vytvorili silné heslo, ktoré obsahuje dostatočnú kombináciu znakov a dĺžky. Pre zvýšenie bezpečnosti je k dispozícií i dvojfaktorové prihlásenie, ktoré silne odporučáme využívať.
Ochrana proti vonkajším útokom
Máme implementovanú ochranu:
- Proti XSS, ktorá minimalizuje riziko, aby útočník vložil nebezpečný kód do našej aplikácie.
- Proti SQL injection útokom, ktorá zamedzuje útokom umožňujúcim manipulovať s databázovými dotazmi.
- Proti CSRF útokom, ktorá minimalizuje riziko odoslania nebezpečnej požiadavky na inú stránku.
- Proti brute-force útokom tak, aby nebolo možné využiť túto techniku na neoprávnený prístup do aplikácie.
Zabezpečenie dát
K dátam uloženým v databáze je striktne obmedzený prístup a sú povinné šifrovania.
Aktualizujeme softvér
Našu aplikáciu pravidelne aktualizujeme spolu so súvisiacim softvérom tak, aby bola vždy zaistená najnovšia verzia s najnovšími bezpečnostnými opravami.
Profesionálny vývoj
Náš tím vývojárov pracuje v súlade s najnovšími odporúčanými postupmi s dôrazom na testovanie a odchytávanie prípadných chýb tak, aby sa nedostali do produkcie. Máme striktne oddelené vývojové, testovacie a produkčné prostredie, máme plne automatizovaný CI/CD release. To nám minimalizuje repetitívnu prácu, ktorá by mohla viesť ku chybám z nepozornosti a zároveň úplne odbúrava potrebu programátorov k prístupu k produkčným serverom.
Testujeme bezpečnosť
Pravidelne vykonávame bezpečnostné testovanie aplikácie, aby sa minimalizovali riziká útokov a bola zaistená bezpečnosť i pred budúcimi hrozbami.