Техническая безопасность
aspanCRM использует современные технологии и лучшие отраслевые методы для обеспечения безопасности наших серверов и Ваших данных. Безопасность - это обширная и постоянно меняющаяся тема, которую невозможно полностью осветить в этой статье, но мы изложили ниже то, что, по нашему мнению, вам будет наиболее интересно:
Шифрование - мы используем 256-битное шифрование на всех уровнях нашего программного обеспечения. Все подключения к нашему веб-сайту зашифрованы (т.e. мы шифруем «в пути»), наша действующая база данных зашифрована (т.е. мы шифруем «в состоянии покоя»), и все наши резервные копии данных зашифрованы.
Взлом - Существуют распространенные методы взлома, такие как XSS, CSRF и SQL-инъекция. Безопасность — это наша прямая ответственность и мы всегда в курсе хакерских стратегий, чтобы мы могли защитить от них.
Хеширование паролей - мы используем одностороннее хеширование и «соление» для всех паролей наших пользователей в нашей базе данных с помощью bcrypt. Это означает, что мы понятия не имеем, каковы ваши пароли, и даже если кто-то взломал вашу учетную запись, они тоже их не узнают.
Сканирование безопасности - Мы регулярно проводим сканирование внешних уязвимостей и тесты на проникновение приложений, чтобы отслеживать состояние наших усилий по обеспечению безопасности.
Шифрование - мы используем 256-битное шифрование на всех уровнях нашего программного обеспечения. Все подключения к нашему веб-сайту зашифрованы (т.e. мы шифруем «в пути»), наша действующая база данных зашифрована (т.е. мы шифруем «в состоянии покоя»), и все наши резервные копии данных зашифрованы.
Взлом - Существуют распространенные методы взлома, такие как XSS, CSRF и SQL-инъекция. Безопасность — это наша прямая ответственность и мы всегда в курсе хакерских стратегий, чтобы мы могли защитить от них.
Хеширование паролей - мы используем одностороннее хеширование и «соление» для всех паролей наших пользователей в нашей базе данных с помощью bcrypt. Это означает, что мы понятия не имеем, каковы ваши пароли, и даже если кто-то взломал вашу учетную запись, они тоже их не узнают.
Сканирование безопасности - Мы регулярно проводим сканирование внешних уязвимостей и тесты на проникновение приложений, чтобы отслеживать состояние наших усилий по обеспечению безопасности.