Digital Guru | Polityka bezpieczeństwa

UWAGA! Aby prawidłowo wyświetlać strony serwisu, należy posiadać włączoną obsługę JavaScript w przeglądarce.
Jeśli nie chcesz włączać obsługi JavaScript w swojej przeglądarce i chcesz prawidłowo wyświetlać strony serwisu, kliknij tu, aby wyłączyć animacje na stronie.

Bezpieczeństwo aplikacji sieciowych jest zmartwieniem nie tylko osób czy firm prowadzących rozbudowane aplikacje. Coraz częściej celem ataków i zagrożeń sieciowych bywają mniejsze, firmowe czy też prywatne strony. Ataki na aplikacje webowe są dokonywane nie tylko ze względu na ewentualne zyski finansowe czy też z powodu możliwości wykorzystania przechwyconego serwera do własnych celów, ale także zwykłą chęcią zniszczenia wizerunku zaatakowanej organizacji oraz efektów czyjejś pracy. Szczególnie narażone na ataki są strony napisane w językach skryptowych, np. w PHP.

Wszystkie nasze realizacje są analizowane na etapie projektowania pod kątem możliwych zagrożeń i ewentualnych luk w bezpieczeństwie. Znajomość technik ataków, jakie mogą być przeprowadzone na istniejącej aplikacji pozwala nam na wyeliminowanie potencjalnych niebezpieczeństw.

Stosujemy m.in. następujące zabezpieczenia:

Ścieżki aplikacji webowych (czyli adresy URL, poprzez które Internauci wyświetlają serwis www) są tworzone w oparciu o własne, zdefiniowane przez nas adresy. Ścieżki nie są tworzone według struktury katalogów oraz plików na serwerze. Dzięki temu użytkownicy nie są w stanie rozpoznać systemu i rozmieszczenia katalogów i plików, co bezpośrednio wpływa na niemożność ataku poprzez znajomość struktury na serwerze. Zastosowanie takiej formy adresów URL uniemożliwia również ataki poprzez dopisywanie parametrów do adresu URL serwisu czy też próbę wpisania niewłaściwych parametrów, dzięki czemu użytkownicy nie mają możliwości wywołania niepożądanych zapytań i akcji.
Częstym sposobem przeprowadzenia ataku jest wprowadzanie niewłaściwych danych, np. w wypełnianych przez użytkownika formularzach. Wprowadzenie niepożądanych danych może spowodować możliwość zmodyfikowania wyglądu strony, pozyskania i przesłania innym potencjalnie istotnych danych (poprzez ataki tzw. Cross-site Scripting - XSS). Luki w zabezpieczeniach aplikacji internetowych polegające na nieodpowiednim filtrowaniu wprowadzanych przez użytkowników danych mogą skutkować także atakami na bazę danych, naruszenie jej struktury, czy pozyskanie poufnych informacji (tzw. Injection bugs, np. SQL Injection).
W aplikacjach tworzonych przez Digital Guru wszystkie dane pochodzące od użytkownika są walidowane (sprawdzane) pod względem poprawności danych, a także oczyszczane z treści mogących powodować naruszenie struktury i niepożądaną reakcję aplikacji.
Internauci mają w zwyczaju stosować te same loginy i hasła w różnych serwisach internetowych, co może prowadzić do sytuacji w której włamywacz wykradający dane z jednego serwisu, jest w stanie uzyskać dostęp do innych serwisów, w których zostały użyte te same dane.
W aplikacjach projektowanych przez Digital Guru wszystkie hasła przechowywane są w zaszyfrowanej postaci, wobec czego potencjalny hacker/cracker nie jest w stanie rozpoznać danych użytkownika. Stosowane algorytmy szyfrujące działają w jedną stronę - co oznacza, że raz zaszyfrowanych danych nie da się odszyfrować.