SECURITY CENTER
Bezpieczeństwo
Robocze centrum bezpieczeństwa CREANODE dla strony, przyszłego panelu klienta i aplikacji tworzonych dla firm.
Ta podstrona porządkuje informacje prawne i organizacyjne serwisu. Dane rejestrowe, hosting i finalne zapisy należy uzupełnić po formalnym uruchomieniu spółki oraz przed publikacją produkcyjną.
Szyfrowanie transmisji
Wersja produkcyjna powinna działać wyłącznie przez HTTPS z poprawnym certyfikatem SSL/TLS oraz wymuszonym przekierowaniem z HTTP na HTTPS.
Bezpieczeństwo kont
Docelowy panel klienta powinien obsługiwać silne hasła, bezpieczne resetowanie hasła, role użytkowników, ograniczenie sesji oraz przyszłą możliwość MFA.
Backup i ciągłość działania
Dla systemów klientów należy przewidzieć politykę kopii zapasowych, retencji, odtwarzania danych i monitorowania błędów.
Zgłaszanie podatności
Zgłoszenia dotyczące bezpieczeństwa można kierować na contact@creanode.com. Docelowo można dodać osobny adres security@creanode.com.
Pliki techniczne
Projekt zawiera przygotowane pliki robots.txt, sitemap.xml, security.txt, humans.txt i manifest aplikacji.