Securitate la Noo

Identitatea este infrastructură critică. O tratăm ca atare.

Practici de securitate

Criptare în repaus și în tranzit

Toate datele sunt criptate cu AES-256 în repaus și TLS 1.3 în tranzit. Fără excepții.

Arhitectură zero-trust

Fiecare cerere este autentificată și autorizată. Fără încredere implicită între servicii.

Teste de penetrare regulate

Firme terțe de securitate testează infrastructura și aplicațiile noastre după un program regulat.

Scanarea dependențelor

Scanare automată de vulnerabilități pentru fiecare dependență la fiecare build.

Jurnale de audit imuabile

Jurnalizare rezistentă la modificare pentru fiecare eveniment de autentificare și acțiune administrativă.

Răspuns la incidente

Proceduri documentate de răspuns la incidente, cu SLA-uri definite pentru notificare și rezolvare.

Dezvoltare security-first

Fiecare schimbare de cod trece prin analiză automată de securitate, peer review și teste de integrare. Menținem un software bill of materials (SBOM) și rulăm scanări continue de vulnerabilități pentru toate dependențele.

SAST/DAST automat
Code review obligatoriu
SBOM publicat
Teste de penetrare trimestriale

Dezvăluire responsabilă

Dacă descoperi o vulnerabilitate de securitate, vrem să aflăm. Operăm un program de dezvăluire responsabilă și vom lucra cu tine pentru a remedia prompt orice problemă. Nu inițiem acțiuni legale împotriva cercetătorilor de securitate de bună credință.

Contact: security@noo.eu

Întrebări despre securitate?

Echipa noastră discută cu plăcere în detaliu practicile de securitate.

Contactează echipa de securitate