Seguridad en noo
La identidad es infraestructura crítica. La tratamos como tal.
Practicas de seguridad
Cifrado en reposo y en tránsito
Todos los datos cifrados con AES-256 en reposo y TLS 1.3 en tránsito. Sin excepciones.
Arquitectura zero-trust
Cada solicitud se autentica y autoriza. Sin confíanza implícita entre servicios.
Pruebas de penetración periódicas
Empresas de seguridad externas evalúan nuestra infraestructura y aplicaciones de forma regular.
Escaneo de dependencias
Análisis automático de vulnerabilidades para cada dependencia en cada build.
Logs de auditoría inmutables
Registro con evidencia de manipulación para cada evento de autenticación y acción administrativa.
Respuesta a incidentes
Procedimientos documentados con SLA definidos para notificación y resolución.
Desarrollo con seguridad primero
Cada cambio de código pasa por análisis de seguridad automatizado, revision por pares y pruebas de integración. Manténemos un SBOM y ejecutamos escaneo continuo de vulnerabilidades en todas las dependencias.
Divulgación responsable
Si descubres una vulnerabilidad de seguridad, queremos saberlo. Operamos un programa de divulgación responsable y trabajaremos contigo para resolver cualquier problema con rapidez. No emprendemos acciones legales contra investigadores de seguridad que actúen de buena fe.
Contacto: security@noo.eu
¿Preguntas sobre seguridad?
Nuestro equipo estará encantado de explicar en detalle nuestras prácticas de seguridad.