Добродошли у нашу веб апликацију! Посвећени смо обезбеђивању безбедности и приватности наших корисника. Испод су кључне безбедносне мере које смо применили да бисмо заштитили ваше податке.

Валидација уноса

• Дезинфикујте и потврдите унос: Обезбеђујемо да су сви уноси корисника правилно дезинфиковани и валидирани како бисмо спречили безбедносне претње као што су СКЛ ињекција и скриптовање на више локација (КССС).
• Припремљене изјаве: Користимо припремљене изјаве за интеракције базе података да бисмо побољшали безбедност.

Аутентификација и ауторизација

• Јаке лозинке: Спроводимо јаке политике лозинки да бисмо заштитили ваш налог.
• Двофакторска аутентикација (2ФА): Нудимо 2ФА за додатну сигурност.
• Контрола приступа заснована на улогама (РБАЦ): Приступ ресурсима је ограничен на основу корисничких улога.

Сессион Манагемент

• Безбедни ИД-ови сесија: Користимо безбедне, насумично генерисане ИД-ове сесије ускладиштене у безбедним колачићима.
• Временско ограничење сесије: Корисници се аутоматски одјављују након периода неактивности.
• Превенција отмице сесије: Редовно регенеришемо ИД-ове сесије, посебно након пријављивања.

Заштита података

• Шифровање: Шифрујемо осетљиве податке и у транзиту и у мировању.
• Хеширање лозинки: Лозинке се чувају помоћу јаких, једносмерних алгоритама хеширања.

Руковање грешкама и евидентирање

• Генеричке поруке о грешци: Приказујемо генеричке поруке о грешци да бисмо се заштитили од цурења информација.
• Детаљно евидентирање: Грешке се евидентирају са детаљним информацијама на безбедној локацији.
• Праћење дневника: Редовно пратимо евиденцију за сумњиве активности.

Праксе безбедног кодирања

• Преглед кода: Редовни прегледи кода се спроводе да би се идентификовале и поправиле рањивости.
• Обука о безбедности: Наши програмери пролазе сталну обуку о безбедности.
• Безбедносне библиотеке: Користимо добро одржаване безбедносне библиотеке и оквире.

Управљање конфигурацијом

• Минималне привилегије: Апликације се покрећу са најмање потребних привилегија.
• Безбедна конфигурација: Наши сервери су безбедно конфигурисани и редовно се ажурирају.
• Онемогућите непотребне функције: Некоришћене услуге и компоненте су онемогућене да би се смањио ризик.

Редовно тестирање безбедности

• Скенирање рањивости: Редовна скенирања се врше да би се идентификовале безбедносне слабости.
• Тестирање пенетрације: Периодично тестирање пенетрације се спроводи да би се проценила наша безбедност.
• Управљање закрпама: Безбедносне закрпе и ажурирања се примењују одмах.

Одговор на инцидент

• План реаговања на инциденте: Имамо детаљан план за реаговање на повреде безбедности.
• Редовне вежбе: Вежбе реаговања на инциденте се спроводе како би се обезбедила спремност.

Усклађеност и правни захтеви

• Закони о заштити података: Поштујемо релевантне законе и прописе о заштити података.
• Индустријски стандарди: придржавамо се индустријских стандарда и најбољих пракси, као што је ОВАСП Топ Тен.

Преглед политике

Наша безбедносна политика се ревидира годишње или након било каквог значајног безбедносног инцидента како би се осигурала њена ефикасност.

Хвала вам што сте нам поверили своје податке. Посвећени смо одржавању највиших безбедносних стандарда како бисмо заштитили ваше податке.