Nasze serwisy internetowe: Ideo | Pozycjonowanie | Usługi Hostingowe | Obieg Dokumentów | e-Learning | Facebook

Wiarygodność

Ponad 400 wdrożeń dla firm, korporacji i organizacji. Bazując na tym doświadczeniu stale rozwijamy i optymalizujemy nasz system.

Czym jest Edito CMS?

Aktualności

BRW najlepszy w swojej kategorii

data: 27-01-2016
W tegorocznej edycji Webstarfestival serwis BRW.com.pl został uznany za najlepszy w kategorii „Dom i Ogród”. więcej

Wdrażamy portal dla PAP

data: 16-11-2015
Przebudowaliśmy portal informacyjny www.pap.pl, by zapewnić lepszy dostęp do publikowanych w nim informacji. więcej

Zabezpieczenia systemu Edito CMS

Niezmiernie ważną sprawą jest bezpieczeństwo danych w systemie CMS. Projektując platformę Edito CMS położyliśmy duży nacisk na kwestię zabezpieczeń, zarówno dla całego systemu zaezadzania treścią, jak również dla panelu administracyjnego, aby zminimalizować ryzyko utraty danych. Trzeba jednak pamiętać, aby stale monitorować wdrożony serwis pod kątem potencjalnych zagrożeń.

Poniżej prezentujemy najważniejsze zabezpieczenia systemu:

Logowanie po SSL

Rozwiń

Oddzielenie wersji publicznej od prywatnej

Rozwiń

Zabezpieczenie przeciwko Sql Injections

Rozwiń

Zabezpieczenie przeciwko XSS i CSRF

Rozwiń

Walidacja danych z GET, POST, COOKIE

Rozwiń

Historia logowania

Rozwiń

4 stopniowy system uprawnień

Rozwiń

Historia zmian

Rozwiń

Restrykcyjna polityka zarządzania hasłami administratorów

Rozwiń

Stała opieka

Powyższe zabezpieczenia nie stanowią o bezpieczeństwie danych "na zawsze". Wymagana jest stała opieka nad uruchomionymi systemami i wprowadzanie do nich odpowiednich poprawek w bezpieczeństwie, jeśli tylko pojawią się jakieś luki.

Wychodząc naprzeciw tym potrzebom oferujemy usługę polegającą na ciągłej analizie zagrożeń, na jakie wystawione są strony WWW oraz na eliminacji ich na bieżąco:

  • Ciągłe monitorowanie nowych zagrożeń na jakie nastawione są serwisy WWW,
  • Identyfikacja i wykorzystanie podatności aplikacji WWW,
  • Testowanie podatności aplikacji WWW na szereg ataków (XSS, XSRF, Sql Injections, itp.),
  • Testowanie elementów aplikacji AJAXowych,
  • Przeprowadzanie testów penetracyjnych skomplikowanych aplikacji,
  • Analiza logów w celu wyszukiwania prób przeprowadzenia ataku,
  • Aktualizacji systemu Edito do najnowszej wersji (w danej linii produktu).
CMS Edito
Ideo Sp. z o.o. | ideo-//-edito.pl
Warszawa, ul. Bukowińska 8/511, tel.: (022) 24 41 777 | Rzeszów, ul. Nad Przyrwą 13, tel.: (017) 860 21 86, fax.: (017) 86 111 71
CMS Powered by: Edito Realizacja: Ideo Polityka cookies