Jak řešíme zabezpečení aplikací

Naše webové aplikace provozujeme bezpečně a dbáme na ochranu vašich dat.

Provoz aplikace

Webové aplikace umíme provozovat na cloudových řešeních s bezpečnostní certifikací, která aplikace spouští v samostatných izolovaných kontejnerech a chrání je pomocí firewallu a izolace zdrojů. Cloudové řešení dovoluje dynamicky přizpůsobit výpočetní nároky na míru aplikaci a reagovat např. na sezonní výkyvy.

Takto provozované aplikace standardně disponují validní zabezpečenou adresou (HTTPS) pod doménou dané cloudové služby. Šifrované je také databázové spojení s aplikací, ke kterému nejčastěji využíváme databázový server PostgreSQL s denní frekvencí záloh.

Sbíraná data uživatelů a bezpečnost

Pro účast v soutěži nebo zapojení do facebookové aplikace je ze strany uživatele nutné uvést alespoň základní údaje. Minimálně jméno, příjmení a e-mailovou adresu. Tato data se ukládají do databáze a jsou využívána pouze pro potřeby konkrétní aplikace.

Kontrola vstupů je ošetřena proti útoku typu SQL Injection a implementace aplikace zabraňuje útoku typu Cross-site request forgery (CSRF) využitím generovaných CSRF tokenů. V aplikaci jsou veškerá hesla hashována a solena. Cookies jsou šifrovány na úrovni aplikace a chráněny proti zneužití.

Máte zájem o naše služby? Napište nám.

Pošlete nám vyplněný formulář a buďte ve střehu - do 2 hodin se vám ozveme.

Údaje označené hvězdičkou (*) jsou povinné.

Nebojte, vyplněním formuláře se k ničemu nezavazujete.

 

Poslat emailem