Bezpečnost

Bezpečnost je základním pilířem produktu SNYFT

Secure by Design

Bezpečnost není pro nás dodatečná funkce, ale základní princip zabudovaný do každé fáze vývoje našeho produktu. Od prvního řádku kódu až po nasazení v produkci aplikujeme osvědčené bezpečnostní praktiky.

Šifrování

  • TLS 1.3 pro veškerou komunikaci
  • Šifrování dat při přenosu i v klidu
  • Moderní kryptografické algoritmy
  • Bezpečná správa klíčů

Autentizace & Autorizace

  • Multi-faktorová autentizace (MFA)
  • Role-based access control (RBAC)
  • Single Sign-On (SSO) podpora
  • Audit logů přihlášení

Infrastruktura

  • Certifikovaná datová centra
  • Fyzická bezpečnost objektů
  • Redundance a zálohy
  • Network segmentace

Vývoj & DevOps

  • Automatické bezpečnostní testy
  • Dependency scanning (npm audit)
  • Code review process
  • Secure CI/CD pipeline

Compliance a standardy

GDPR compliance (ochrana osobních údajů)
ISO 27001 principy (informační bezpečnost)
OWASP Top 10 (webová bezpečnost)
Secure by Design principy

Zodpovědné zveřejňování zranitelností

Pokud objevíte bezpečnostní zranitelnost v našem systému, prosíme Vás o zodpovědné nahlášení. Nezveřejňujte zranitelnosti veřejně dokud neuplyne čas na opravu.

Kontakt pro bezpečnostní hlášení:

E-mail: security@snyft.cz

Security.txt

Pro usnadnění komunikace s bezpečnostními výzkumníky poskytujeme soubor security.txt podle RFC 9116, který obsahuje kontaktní informace a bezpečnostní zásady.

Zobrazit security.txt