Ασφάλεια στο noo

Η ταυτότητα είναι κρίσιμη υποδομή. Την αντιμετωπίζουμε ανάλογα.

Πρακτικές ασφάλειας

Κρυπτογράφηση at rest και in transit

Όλα τα δεδομένα κρυπτογραφούνται με AES-256 at rest και TLS 1.3 in transit. Χωρίς εξαιρέσεις.

Zero-trust αρχιτεκτονική

Κάθε αίτημα αυθεντικοποιείται και εξουσιοδοτείται. Καμία άρρητη εμπιστοσύνη μεταξύ υπηρεσιών.

Τακτικά penetration tests

Εξωτερικές εταιρείες ασφάλειας ελέγχουν την υποδομή και τις εφαρμογές μας σε τακτική βάση.

Σάρωση εξαρτήσεων

Αυτοματοποιημένη σάρωση ευπαθειών για κάθε dependency σε κάθε build.

Αμετάβλητα audit logs

Καταγραφή με ένδειξη παραβίασης για κάθε συμβάν αυθεντικοποίησης και διαχειριστική ενέργεια.

Incident response

Τεκμηριωμένες διαδικασίες απόκρισης με καθορισμένα SLAs για ειδοποίηση και επίλυση.

Security-first ανάπτυξη

Κάθε αλλαγή κώδικα περνά από αυτοματοποιημένη ανάλυση ασφάλειας, peer review και integration testing. Διατηρούμε software bill of materials (SBOM) και τρέχουμε συνεχή σάρωση ευπαθειών σε όλες τις εξαρτήσεις.

✓ Αυτοματοποιημένο SAST/DAST

✓ Υποχρεωτικός έλεγχος κώδικα

✓ Δημοσιευμένο SBOM

✓ Τριμηνιαία pen testing

Responsible disclosure

Αν ανακαλύψετε ευπάθεια ασφάλειας, θέλουμε να το μάθουμε. Διατηρούμε πρόγραμμα υπεύθυνης γνωστοποίησης και συνεργαζόμαστε μαζί σας για άμεση επίλυση. Δεν κινούμε νομικές διαδικασίες εναντίον ερευνητών ασφάλειας που δρουν με καλή πίστη.

Επικοινωνία: security@noo.eu

Απορίες για την ασφάλεια;

Η ομάδα μας μπορεί να συζητήσει αναλυτικά τις πρακτικές ασφαλείας μας.

Επικοινωνία με την ομάδα ασφάλειας