Zabezpečení informačního systému emanager

Zabezpečení

Díky propracované technologii sledování KPI a nových low level frameworků informační systém dokáže "realtime" zamezit nejrůznějším hrozbám.

Neustále sledujeme nejnovější trendy v zabezpečení proti napadení systému. Systém je zapezpečen ve všech 10 směrech OWASP a dalších vestavených "best practice" včetně DDOS ochrany na přihlašovacích formulářich.

Vlastnosti

  • XSS ochrana na všech formulářich (mimo formuláře pro tvorbu webových stránek)
  • XSRF ochrana validačním otiskem pro orchanu proti roboty a opětovným odeslání stejného formuláře
  • File system session (Session se neposílá na klienta zůstáva na serveru ve zvláštním souboru s IP kontrolou)
  • SQL injection vyřazeno používáním tříd  acive database s odděleným příkazem a daty
  • Uživatelská data jsou šifrovaná, a tak je databáze chráněna proti krádeži, přotože jsou tyto šifrovaná data k ničemu
  • Soubory jsou ukládána přímo do databáze, proto nejsou přímo přístupná a dají se na ně uplatnit další práva