Bezpieczeństwo SiteSentinel

SiteSentinel stosuje warstwowe zabezpieczenia kont, danych organizacji oraz mechanizmów monitorujących. Poniższy opis przedstawia aktualne zasady bezpieczeństwa usługi. Nie stanowi gwarancji całkowitego wyeliminowania ryzyka ani certyfikatu zgodności.

Usługodawca: SiteSentinel Development, development, development address, Polska, NIP: development, REGON: development. Kontakt: contact@sitesentinel.local. Prywatność: privacy@sitesentinel.local. Support: support@sitesentinel.local. Bezpieczeństwo: security@sitesentinel.local. Telefon: development.

Bezpieczeństwo konta

Hasła są przechowywane wyłącznie w postaci bezpiecznych skrótów kryptograficznych. Sesje użytkowników wykorzystują zabezpieczone cookies HttpOnly, Secure i odpowiednią politykę SameSite. Operacje zmieniające dane podlegają ochronie przed CSRF, walidacji uprawnień oraz ograniczeniom częstotliwości.

Izolacja organizacji

Dane są przypisane do konkretnej organizacji. Każda operacja wymagająca dostępu do danych jest weryfikowana po stronie serwera. Role OWNER, ADMIN, MEMBER, VIEWER i BILLING ograniczają zakres dostępnych funkcji.

Bezpieczeństwo monitoringu

System normalizuje i waliduje adresy URL, blokuje adresy prywatne oraz lokalne, ogranicza dozwolone porty, liczbę przekierowań, wielkość odpowiedzi i czas wykonania.

Szyfrowanie i transmisja

Komunikacja z usługą odbywa się przez HTTPS. Sekrety i dane dostępowe nie są umieszczane w publicznym kodzie ani przesyłane do przeglądarki, jeśli nie są niezbędne do działania danej funkcji.

Kopie zapasowe

Kopie bazy danych powinny być wykonywane zgodnie z procedurą backupu i przechowywane poza głównym kontenerem aplikacji. Procedura powinna obejmować okresowe testy odtworzenia.

Zgłaszanie podatności

Podejrzenia podatności należy zgłaszać na: security@sitesentinel.local. Zgłoszenie powinno zawierać opis problemu, kroki odtworzenia i potencjalny wpływ.

Ograniczenia

SiteSentinel wspiera wykrywanie problemów operacyjnych, lecz nie zastępuje audytu bezpieczeństwa, testu penetracyjnego, administratora systemu ani specjalisty prawnego.