verze 4.3.0

Velký balík nového zabezpečení dat v Mango

pro 19 Napsal(a)  Zveřejněno v verze 4.3.0
Ohodnotit tuto položku
(0 hlasů)

Provedli jsme sadu úprav pro větší zabezpečení systému Mango a dat našich zákazníků

Systém Mango poskytujeme jako SaaS (čili jako službu) a proto je jedním z našich hlavních úkolů dbát na bezpečnost systému samotného a dat našich zákazníků, která jsou systémem zpracovávaná. V této verzi jsme značně rozšířili prvky zabezpečení na několika úrovních.

  • Parametry služeb typu HESLO (např. hesla SIP účtů) jsou uloženy zašifrované a speciálním právem lze nastavit zobrazení rozšifrované podoby operátorům
  • Na podnět našich nástrojů pro automatické hledání zranitelností jsme provedli úpravy pro zabezpečení proti tzv. cross-site scriptingu
  • Byl nasazen nástroj, který automaticky detekuje škodlivý software na serverech Mango
  • Na serverech Mango dostupných ze sítě Internet je nyní automatické blokování IP adres, ze kterých je detekována podezřelá aktivita
Zabezpečení Mango

Cross-site scripting (XSS):
Metoda narušení WWW stránek využitím bezpečnostních chyb ve skriptech (především neošetřené vstupy)

Čísla úkolů: #15023, #15024, #15025, #15123, #15123

6782 Naposledy změněno úterý, 19 prosinec 2017