Bezpieczeństwo

SiteSentinel projektujemy tak, aby monitorować strony w sposób kontrolowany, nieinwazyjny i bezpieczny dla danych organizacji.

Bezpieczeństwo konta

Hasła są hashowane, sesje są cookies HttpOnly, a operacje zmieniające dane wymagają ochrony CSRF.

Izolacja organizacji i RBAC

Dane operacyjne są ograniczane do organizacji. Role OWNER, ADMIN, MEMBER, VIEWER i BILLING kontrolują dostęp do funkcji.

Ochrona skanera

Walidacja URL, blokada SSRF, blokada prywatnych adresów IP, dozwolone porty, limity przekierowań i timeouty ograniczają ryzyko nadużyć.

Dane i kopie zapasowe

Produkcja korzysta z PostgreSQL. Backupy i retencja powinny być skonfigurowane poza kontenerem aplikacji zgodnie z procedurą wdrożeniową.

Zgłaszanie podatności

Zgłoszenia bezpieczeństwa kieruj na adres supportu skonfigurowany dla usługi. Nie publikuj szczegółów podatności przed potwierdzeniem i naprawą.

Zakres odpowiedzialności

SiteSentinel ogranicza ryzyko operacyjne, ale nie gwarantuje wykrycia wszystkich podatności, awarii ani problemów po stronie monitorowanej witryny.