Zabezpečení synchronizačního modulu iBYZNYS
Synchronizační modul při přenosu dat mezi SQL servery Byznys a iBYZNYS šifruje přenášená data pomocí Bcrypt. Pro systémy Windows 2008 a starší je přenos šifrován pomocí BlowFish.
Zabezpečení e-shopu iBYZNYS
E-shop iBYZNYS podporuje:
- zabezpečení CSP L3, SecureCookies, CORS, HSTS, Redirection, Referrer, X-Contetnt, X-Frame, X-XSS. Po aktivaci těchto zabezpečení splňuje e-shop iBYZNYS rating A+ (dle observatory.mozilla.org ).
- přenos pomocí zabezpečeného protokolu https. Při použití https služba iBYZNYS Activ(e) splňuje rating A dle Qualys SSL Labs (dle www.ssllabs.com ). Jedná se o nadstavbový modul.
Vzhledem ke zvyšování zabezpečení serverů, na kterých běží e-shop iBYZNYS, je používán pouze protokol FTPS.
E-shop iBYZNYS běží pouze na webových a SQL serverech s operačním systémem Microsoft. Tyto servery jsou pravidelně aktualizovány. Program iBYZNYS je zabezpečen proti neautorizovanému přečtení dat, případně zničení dat v SQL serveru zadáním upravených URL do prohlížeče. Veškeré zadávané vstupní údaje jsou kontrolovány na přítomnost nepovolených znaků (např. %). Tyto znaky jsou automaticky nahrazovány znaky zástupnými. SQL servery nejsou v internetu vidět a jsou z internetu nedostupné. Data si SQL servery vyměňují pomocí speciální aplikace (synchronizační modul), která navíc používá šifrování. Ochrana iBYZNYS webových i SQL serverů je zabezpečena firewallem s kontrolou paketů, antivirovou bránou atd.
To, že věnujeme bezpečnosti e-shopu iBYZNYS velkou pozornost, vyhodnotila i nezávislá studie Ing. Vladimíra Smytky, bezpečnostního výzkumníka ze společnosti Lynt Services. Ten zkoumal bezpečnostní problémy 35 tisíc e-shopů. Výsledek je pro nás více než potěšující:
Mezi šesti nejbezpečnějšími jsou dva e-shopy iBYZNYS!
Jedná se o e-shopy firem Kleiner Brno s.r.o. (Levné sporáky) a MOTO Ústí nad Labem s.r.o..
Celou studii si můžete přečíst zde ...