Sigurnost

Zaštita pristupa

Produkcijski pristup aplikaciji predviđen je preko HTTPS adrese. Aplikacija koristi prijavu preko korisničkog naloga, sesijske kontrole, CSRF zaštitu, opciju zapamćene prijave, podršku za 2FA/TOTP i role/capability permisije u aplikaciji.

Tenant izolacija

Svaka firma radi u odvojenom tenant kontekstu. Pristup poslovnim podacima, fajlovima i korisnicima vezuje se za firmu kojoj korisnik pripada i provjerava se kroz aplikacione kontrole.

Privatni fajlovi i upload

Upload prolazi provjere naziva, veličine, dozvoljenih ekstenzija, MIME tipa i dimenzija slika kada je primjenljivo. SVG fajlovi se provjeravaju na nedozvoljen kod, a antivirus provjera se koristi kada je uključena u okruženju.

Audit i sigurnosni događaji

Aplikacija evidentira sigurnosne i audit događaje kao što su neuspjele prijave, blokade prijave, pristupi i radnje koje su važne za istragu incidenta i zaštitu naloga.

Backup i oporavak

Backup i operativne sigurnosne procedure koriste se za kontinuitet rada i oporavak u slučaju tehničkog problema. Interni tehnički detalji infrastrukture ne objavljuju se na javnim stranicama.

Prijava sigurnosnog problema

Sigurnosne ranjivosti prijavite na security@graphon.me. Nemojte testirati druge tenante, preuzimati tuđe podatke ili opterećivati sistem.