Drošība

Aplikāciju drošība

Serveru un infrastruktūras drošība

Risku novērtēšana

Drošības auditi sadarbībā ar kiberdrošības partneriem

00-1

Aplikāciju drošība

Ietvaros (Framework) iebūvēta drošība (Symfony, Yii 2.0, Laravel)

OWASP ieteikumi tīmekļa drošībai

Piekļuves pārvaldība un paroļu politika

Auditi lietotāja darbību izsekojamībai

Aplikāciju drošība

Mēs esam apņēmušies ievērot jaunāko tīmekļa un lietojumprogrammu drošības praksi, izmantojot iebūvētos ietvara rīkus, rūpīgi atlasot trešo pušu bibliotēkas un izglītojot mūsu izstrādātājus katru dienu. Mēs iesakām saviem klientiem veikt trešās puses drošības auditus gan jaunajām, gan esošajām sistēmām.

00-2

Serveru un infrastruktūras drošība

Ugunsmūris, dublējumkopijas, uzraudzība un VPN piekļuves kontrole

Plānoti atjaunināšanas un apkopes intervāli

Lietojumprogrammu servera kalpošanas laika politika

Tehniskās apkopes līgumi un pakalpojumu līmeņa vienošanās

Serveru un infrastruktūras drošība

Pat ar mākonī bāzētu infrastruktūru regulāri servera atjauninājumi un apkope ir mūsdienu lietojumprogrammu dzīves cikla būtiska sastāvdaļa. Docker virtualizācija palīdz nodalīt lietojumprogrammu drošību un infrastruktūras drošību gadījumā, ja klientam ir sava infrastruktūras komanda.

00-3

Risku novērtēšana

Riska novērtējuma matrica

Pieejamība, Konfidencialitāte un Integritāte

Drošības politika un prakse

Cilvēki

Risku novērtēšana

Katrai lietojumprogrammai ir jābūt drošai, taču dažreiz pirms sistēmas izstrādes ir jāatbild uz konkrētiem jautājumiem: Vai tiks saglabāta konfidenciāla informācija? Vai mums nepieciešama daudzfaktoru autentifikācija? Vai augsta pieejamība ir prioritāte? Lietojumprogramma un infrastruktūras dizains jāizvēlas, pamatojoties uz atbildēm.

00-4

Drošības auditi sadarbībā ar kiberdrošības partneriem

Programmatūras koda izskatīšana

Trešo pušu pakotņu pārskatīšana

Tīkla skenēšana

Tīmekļa lietojumprogrammu skenēšana

Trešās puses drošības audits

Ikvienam jaunajam klientam iesakām nolīgt kiberdrošības kompāniju, kas veiks drošības auditu, un kopīgi varēsim izskatīt ieteikumus un vajadzības gadījumā tos ieviest. Šādu auditu jaunai IT sistēmai var veikt pirms palaišanas un reizi divos gados sistēmas dzīves cikla laikā