Безопасность OneBox
2020-09-25 19:13:39
Чем именно защищен OneBox ?
Как называется сертификат с помощью которого гарантируется безопасность хранение данных OneBox ?
Как называется сертификат с помощью которого гарантируется безопасность хранение данных OneBox ?
Ответы:
Необходимо уточнение вопроса, что именно имеет ввиду клиент.
Если вопрос про шифрование данных между клиентом и сервером - мы используем HTTP (SSL) шифрование.
Сертификат безопастности SSL покупается какой клиент захочет. По-умолчанию, используем Lets Encrypt.
Если вопрос про "проходила ли система OneBox аудит безопастности" - да, пару лет назад у сторонней компании. Это чисто наша внутренняя заморочка, чтобы мы могли быть уверенными, что с с софтом все ок. Никакие сертификаты не получали. Просто заказали услугу аудита по договору - получили список багов и исправили их.
Если вопрос про "сертифицирован ли OneBox как софт для какой-то отрасли" - то ответ "нет", потому что это не обязательная процедура.
Такая сертификация нужна только для определенных регионов с определенной тематикой софта. Например, если строить биллинговую систему для телекоммуникационных провайдеров в РФ.
В реальности получение этого сертификата выглядит как "заплати денежку - мы внесем тебя в реестр, а что там за софт - нам все равно".
Если вопрос про шифрование данных между клиентом и сервером - мы используем HTTP (SSL) шифрование.
Сертификат безопастности SSL покупается какой клиент захочет. По-умолчанию, используем Lets Encrypt.
Если вопрос про "проходила ли система OneBox аудит безопастности" - да, пару лет назад у сторонней компании. Это чисто наша внутренняя заморочка, чтобы мы могли быть уверенными, что с с софтом все ок. Никакие сертификаты не получали. Просто заказали услугу аудита по договору - получили список багов и исправили их.
Если вопрос про "сертифицирован ли OneBox как софт для какой-то отрасли" - то ответ "нет", потому что это не обязательная процедура.
Такая сертификация нужна только для определенных регионов с определенной тематикой софта. Например, если строить биллинговую систему для телекоммуникационных провайдеров в РФ.
В реальности получение этого сертификата выглядит как "заплати денежку - мы внесем тебя в реестр, а что там за софт - нам все равно".
25.09.2020, 19:25
Как со мной связаться - никак :)Задавайте вопросы на форуме публично - и я отвечу.
Подробнее - https://1b.app/ru/user/11/
Пожалуйста, присоединяйтесь к диалогу. Если вам есть что сказать - пожалуйста, напишите комментарий. Для входа потребуется мобильный телефон и смс-код для идентификации.
Войти и написать комментарий
Copyright © OneBox 2024
