Zabezpečení

Díky propracované technologii sledování KPI a nových low level frameworků informační systém dokáže "realtime" zamezit nejrůznějším hrozbám.

Neustále sledujeme nejnovější trendy v zabezpečení proti napadení systému. Systém je zapezpečen ve všech 10 směrech OWASP a dalších vestavených "best practice" včetně DDOS ochrany na přihlašovacích formulářich.

Vlastnosti

• XSS ochrana na všech formulářich (mimo formuláře pro tvorbu webových stránek)
• XSRF ochrana validačním otiskem pro orchanu proti roboty a opětovným odeslání stejného formuláře
• File system session (Session se neposílá na klienta zůstáva na serveru ve zvláštním souboru s IP kontrolou)
• SQL injection vyřazeno používáním tříd  acive database s odděleným příkazem a daty
• Uživatelská data jsou šifrovaná, a tak je databáze chráněna proti krádeži, přotože jsou tyto šifrovaná data k ničemu
• Soubory jsou ukládána přímo do databáze, proto nejsou přímo přístupná a dají se na ně uplatnit další práva