Systém Mango poskytujeme jako SaaS (čili jako službu) a proto je jedním z našich hlavních úkolů dbát na bezpečnost systému samotného a dat našich zákazníků, která jsou systémem zpracovávaná. V této verzi jsme značně rozšířili prvky zabezpečení na několika úrovních.
- Parametry služeb typu HESLO (např. hesla SIP účtů) jsou uloženy zašifrované a speciálním právem lze nastavit zobrazení rozšifrované podoby operátorům
- Na podnět našich nástrojů pro automatické hledání zranitelností jsme provedli úpravy pro zabezpečení proti tzv. cross-site scriptingu
- Byl nasazen nástroj, který automaticky detekuje škodlivý software na serverech Mango
- Na serverech Mango dostupných ze sítě Internet je nyní automatické blokování IP adres, ze kterých je detekována podezřelá aktivita
Cross-site scripting (XSS):
Metoda narušení WWW stránek využitím bezpečnostních chyb ve skriptech (především neošetřené vstupy)
Čísla úkolů: #15023, #15024, #15025, #15123, #15123