Üdvözöljük webes alkalmazásunkban! Elkötelezettek vagyunk a felhasználóink biztonságának és adatvédelmének garantálása iránt. Az alábbiakban bemutatjuk az Ön adatainak védelme érdekében bevezetett legfontosabb biztonsági intézkedéseket.

Bemeneti érvényesítés

• A bemenet tisztítása és hitelesítése: A biztonsági fenyegetések, például az SQL-injekció és a cross-site scripting (XSS) megelőzése érdekében biztosítjuk, hogy minden felhasználói bemenet megfelelően szanálásra és validálásra kerüljön.
• Elkészített nyilatkozatok: A biztonság növelése érdekében előkészített utasításokat használunk az adatbázisokkal való interakciókhoz.

Hitelesítés és engedélyezés

• Erős jelszavak: A fiókja védelme érdekében erős jelszószabályzatot alkalmazunk.
• Kétfaktoros hitelesítés (2FA): 2FA-t kínálunk a további biztonság érdekében.
• Szerepkör-alapú hozzáférés-szabályozás (RBAC): Az erőforrásokhoz való hozzáférés a felhasználói szerepkörök alapján korlátozott.

Munkamenet-kezelés

• Biztonságos munkamenet-azonosítók: Biztonságos sütikben tárolt, biztonságos, véletlenszerűen generált munkamenet-azonosítókat használunk.
• Munkamenet időkorlát: A felhasználók automatikusan kijelentkeznek egy bizonyos inaktivitási időszak után.
• Munkamenet eltérítés megelőzése: A munkamenet-azonosítókat rendszeresen regeneráljuk, különösen bejelentkezés után.

Adatvédelem

• Titkosítás: Titkosítjuk az érzékeny adatokat szállítás közben és nyugalmi állapotban is.
• Jelszóhashing: A jelszavak tárolása erős, egyirányú hashing algoritmusok segítségével történik.

Hibakezelés és naplózás

• Általános hibaüzenetek: Általános hibaüzeneteket jelenítünk meg az információ kiszivárgása elleni védelem érdekében.
• Részletes naplózás: A hibák naplózása részletes információkkal egy biztonságos helyen történik.
• Naplófigyelés: Rendszeresen figyeljük a naplófájlokat a gyanús tevékenységek szempontjából.

Biztonságos kódolási gyakorlatok

• Kódellenőrzés: Rendszeres kódvizsgálatokat végeznek a sebezhetőségek azonosítása és javítása érdekében.
• Biztonsági képzés: Fejlesztőink folyamatos biztonsági képzésben részesülnek.
• Biztonsági könyvtárak: Jól karbantartott biztonsági könyvtárakat és keretrendszereket használunk.

Konfigurációkezelés

• Minimális jogosultságok: Az alkalmazások a legkevesebb szükséges jogosultsággal futnak.
• Biztonságos konfiguráció: Szervereinket biztonságosan konfiguráljuk és rendszeresen frissítjük.
• Szükségtelen funkciók letiltása: A kockázat csökkentése érdekében a nem használt szolgáltatások és összetevők letiltásra kerülnek.

Rendszeres biztonsági tesztelés

• Sebezhetőségi vizsgálat: A biztonsági hiányosságok azonosítása érdekében rendszeres vizsgálatokat végeznek.
• Behatolásvizsgálat: Rendszeres behatolásvizsgálatokat végzünk a biztonságunk értékelése érdekében.
• Foltkezelés: Biztonsági javítások és frissítések azonnali alkalmazása.

Incidensre adott válasz

• Incidensreagálási terv: Részletes tervvel rendelkezünk a biztonsági résekre való reagálásra.
• Rendszeres gyakorlatok: A felkészültség biztosítása érdekében incidensekre reagáló gyakorlatokat tartanak.

Megfelelés és jogi követelmények

• Adatvédelmi törvények: Megfelelünk a vonatkozó adatvédelmi törvényeknek és rendeleteknek.
• Ipari szabványok: OWASP Top Ten: Betartjuk az iparági szabványokat és a legjobb gyakorlatokat, például az OWASP Top Ten-t.

A politika felülvizsgálata

Biztonsági politikánkat évente vagy minden jelentős biztonsági incidenst követően felülvizsgáljuk, hogy biztosítsuk annak hatékonyságát.

Köszönjük, hogy ránk bízza adatait. Elkötelezettek vagyunk a legmagasabb biztonsági előírások betartása mellett, hogy megvédjük az Ön adatait.