Podzim je období, kdy se v e-commerce světě rozjíždí nejen prodejní sezóna, ale také příležitosti pro osobní rozvoj, networking a nové poznatky. Ať… Více
Digichef - RSS článkyProvoz aplikace
Webové aplikace umíme provozovat na cloudových řešeních s bezpečnostní certifikací, která aplikace spouští v samostatných izolovaných kontejnerech a chrání je pomocí firewallu a izolace zdrojů. Cloudové řešení dovoluje dynamicky přizpůsobit výpočetní nároky na míru aplikaci a reagovat např. na sezonní výkyvy.
Takto provozované aplikace standardně disponují validní zabezpečenou adresou (HTTPS) pod doménou dané cloudové služby. Šifrované je také databázové spojení s aplikací, ke kterému nejčastěji využíváme databázový server PostgreSQL s denní frekvencí záloh.
Sbíraná data uživatelů a bezpečnost
Pro účast v soutěži nebo zapojení do facebookové aplikace je ze strany uživatele nutné uvést alespoň základní údaje. Minimálně jméno, příjmení a e-mailovou adresu. Tato data se ukládají do databáze a jsou využívána pouze pro potřeby konkrétní aplikace.
Kontrola vstupů je ošetřena proti útoku typu SQL Injection a implementace aplikace zabraňuje útoku typu Cross-site request forgery (CSRF) využitím generovaných CSRF tokenů. V aplikaci jsou veškerá hesla hashována a solena. Cookies jsou šifrovány na úrovni aplikace a chráněny proti zneužití.