Bezpečná komunikácia

Používame HTTPS šifrovanú komunikáciu medzi klientskou aplikáciou a serverom. To znamená, že ak by aj niekto dokázal prebiehajúcu komunikáciu odchytiť, nebude môcť sa dostať k citlivým údajom.

 

Bezpečná infraštruktúra

Využívame kompletnú infraštruktúru Microsoft Azure, ktorá si zakladá na svojej bezpečnosti. Microsoft Azure je certifikovaný podľa mnohých bezpečnostných štandardov a zhôd, vrátane ISO 27001, SOC 1/2/3, HIPAA, a ďalších.

 

Nedovoľujeme, aby používatelia boli slabým článkom

Vyžadujeme od používateľov, aby si vytvorili silné heslo, ktoré obsahuje dostatočnú kombináciu znakov a dĺžky. Pre zvýšenie bezpečnosti je k dispozícií i dvojfaktorové prihlásenie, ktoré silne odporučáme využívať.

 

Ochrana proti vonkajším útokom

Máme implementovanú ochranu:

  • Proti XSS, ktorá minimalizuje riziko, aby útočník vložil nebezpečný kód do našej aplikácie.
  • Proti SQL injection útokom, ktorá zamedzuje útokom umožňujúcim manipulovať s databázovými dotazmi.
  • Proti CSRF útokom, ktorá minimalizuje riziko odoslania nebezpečnej požiadavky na inú stránku.
  • Proti brute-force útokom tak, aby nebolo možné využiť túto techniku na neoprávnený prístup do aplikácie.

 

Zabezpečenie dát

K dátam uloženým v databáze je striktne obmedzený prístup a sú povinné šifrovania.

 

Aktualizujeme softvér

Našu aplikáciu pravidelne aktualizujeme spolu so súvisiacim softvérom tak, aby bola vždy zaistená najnovšia verzia s najnovšími bezpečnostnými opravami.

 

Profesionálny vývoj

Náš tím vývojárov pracuje v súlade s najnovšími odporúčanými postupmi s dôrazom na testovanie a odchytávanie prípadných chýb tak, aby sa nedostali do produkcie. Máme striktne oddelené vývojové, testovacie a produkčné prostredie, máme plne automatizovaný CI/CD release. To nám minimalizuje repetitívnu prácu, ktorá by mohla viesť ku chybám z nepozornosti a zároveň úplne odbúrava potrebu programátorov k prístupu k produkčným serverom.

 

Testujeme bezpečnosť

Pravidelne vykonávame bezpečnostné testovanie aplikácie, aby sa minimalizovali riziká útokov a bola zaistená bezpečnosť i pred budúcimi hrozbami.