Desenvolvimento e governança
Ambientes isolados para desenvolvimento e homologação.
Deployments automáticos, interrompidos em caso de falhas.
Versionamento e log de mudanças (disponível aqui).
Certificações SOC 1/SSAE 16/ISAE 3402, SOC 2, SOC 3, ISO 9001 / ISO 27001, FedRAMP, DoD SRG, PCI DSS Level 1.
Padrões OWASP
Injection SQL
Padrões de consulta protegidos de injeções SQL.
Falha de autenticação
Proteção rate-limit para prevenção de ataques.
Expor dados sensíveis
Criptografia de dados, caches desativados e tokens limitados, para prevenção de ataques.
Entidades XML
Nenhuma comunicação XML é utilizada na plataforma.
Falha no controle de acesso
Tokens de autenticação com tempo limitado na plataforma.
Configurações incorretas
Mensagens de erros sem expor informações excessivas.
Crosssite scripting
Tokens de prevenção CSRF em toda a plataforma.
Desserialização insegura
Métodos de desserialização preventivos contra execução de código remoto.
Componentes com vulnerabilidades
Revisão periódica de componentes para redução de riscos.
Registros e monitoramentos insuficientes
Sistemas de monitoramento e alertas para respostas rápidas a possíveis incidentes.
Resposta a incidentes
Disparo de notificação via e-mail para os usuários possivelmente afetados.
Revisão de infra-estrutura de redes, servidores cloud e versionamento de código.
Checagem de consistência em banco de dados.
Página atualizada em 11 de março de 2023