Gawenda Studio Logo

Bezpieczeństwo

Bezpieczeństwo od podstaw

Aplikacja z prawdziwymi danymi biznesowymi musi być bezpieczna. Bezpieczeństwa nie doczepiamy później, lecz wbudowujemy od początku — na fundamencie (Laravel), w którym mechanizmy ochronne są standardem, a nie sklejone ręcznie.

Bloki

  • Bezpieczne logowanie i zaszyfrowana transmisja — logowania przez sprawdzone mechanizmy, wszystko przez HTTPS.
  • Drobnoziarniste uprawnienia — każdy widzi i może tylko to, na co ma pozwolenie; żadnych tylnych drzwi przez URL.
  • Sprawdzone dane wejściowe — zabezpieczone przed typowymi atakami (SQL injection, XSS, CSRF).
  • Mała powierzchnia ataku — własny, lekki kod zamiast zbioru wtyczek z dziesiątkami furtek.

W bieżącej eksploatacji

Istotne dla bezpieczeństwa komponenty rdzenia są utrzymywane aktualnie w ramach utrzymania, podejrzane operacje są przejrzyste przez dziennik zmian, a kopie zapasowe chronią na wypadek awarii. Bezpieczeństwo to nie jednorazowy ptaszek, lecz część eksploatacji.

Mniejsze ryzyko niż standardowe oprogramowanie

Duża część incydentów bezpieczeństwa w sieci wynika z przestarzałych wtyczek i masowego oprogramowania. Indywidualna aplikacja bez tego bagażu jest z natury trudniejsza do zaatakowania — a Ty wiesz dokładnie, co w niej tkwi.