Securitate la Noo
Identitatea este infrastructură critică. O tratăm ca atare.
Practici de securitate
Criptare în repaus și în tranzit
Toate datele sunt criptate cu AES-256 în repaus și TLS 1.3 în tranzit. Fără excepții.
Arhitectură zero-trust
Fiecare cerere este autentificată și autorizată. Fără încredere implicită între servicii.
Teste de penetrare regulate
Firme terțe de securitate testează infrastructura și aplicațiile noastre după un program regulat.
Scanarea dependențelor
Scanare automată de vulnerabilități pentru fiecare dependență la fiecare build.
Jurnale de audit imuabile
Jurnalizare rezistentă la modificare pentru fiecare eveniment de autentificare și acțiune administrativă.
Răspuns la incidente
Proceduri documentate de răspuns la incidente, cu SLA-uri definite pentru notificare și rezolvare.
Dezvoltare security-first
Fiecare schimbare de cod trece prin analiză automată de securitate, peer review și teste de integrare. Menținem un software bill of materials (SBOM) și rulăm scanări continue de vulnerabilități pentru toate dependențele.
Dezvăluire responsabilă
Dacă descoperi o vulnerabilitate de securitate, vrem să aflăm. Operăm un program de dezvăluire responsabilă și vom lucra cu tine pentru a remedia prompt orice problemă. Nu inițiem acțiuni legale împotriva cercetătorilor de securitate de bună credință.
Contact: security@noo.eu
Întrebări despre securitate?
Echipa noastră discută cu plăcere în detaliu practicile de securitate.