Sicurezza in noo
L’identità è infrastruttura critica. La trattiamo come tale.
Pratiche di sicurezza
Crittografia a riposo e in transito
Tutti i dati cifrati con AES-256 a riposo e TLS 1.3 in transito. Nessuna eccezione.
Architettura zero-trust
Ogni richiesta è autenticata e autorizzata. Nessuna fiducia implicita tra servizi.
Pen test regolari
Società di sicurezza terze testano infrastruttura e applicazioni con cadenza regolare.
Scansione delle dipendenze
Scansione automatizzata delle vulnerabilità per ogni dipendenza su ogni build.
Log di audit immutabili
Logging a prova di manomissione per ogni evento di autenticazione e azione amministrativa.
Incident response
Procedure di risposta agli incidenti documentate con SLA definiti per notifica e risoluzione.
Sviluppo security-first
Ogni modifica al codice passa attraverso analisi di sicurezza automatizzate, peer review e test di integrazione. Manteniamo una software bill of materials (SBOM) ed eseguiamo scansioni continue delle vulnerabilità su tutte le dipendenze.
Responsible disclosure
Se scopri una vulnerabilità di sicurezza, vogliamo saperlo. Operiamo un programma di responsible disclosure e lavoreremo con te per risolvere rapidamente qualsiasi problema. Non intraprendiamo azioni legali contro ricercatori di sicurezza in buona fede.
Contatto: security@noo.eu
Domande sulla sicurezza?
Il nostro team è felice di discutere in dettaglio le nostre pratiche di sicurezza.