- Pentest: pruebas de penetración realizadas cada 6 meses por una empresa autorizada.
- Control y corrección de los principales fallos con OWASP25 y SANS100 en el propio código fuente.
- Control de acceso únicamente nominativo a la plataforma ORION con un bastión de seguridad y trazabilidad de todas las acciones realizadas en un servidor de registro independiente.
- Control de contraseñas con una herramienta centralizada accesible mediante doble autentificación (con verificación de puntuaciones de seguridad de las contraseñas: fiabilidad, compromiso de contraseñas).
- Flujos web https y wss solo SALIENTES en los puertos 443 y 8883.
- Servidor de autentificación en la solución ORION con respecto a las recomendaciones de la ANSSI, protección contra ataques de fuerza bruta, bloqueo al cabo de 10 intentos y posibilidad de delegación de identificación SSO en los protocolos OpenID.
- Revisión y seguimiento de la documentación interna de todos los procedimientos relevantes de seguridad (documento de arquitectura técnica, plan de garantías de seguridad, política general de seguridad de los sistemas de información, etc.).
Páginas relacionadas
-
Nuestras API han sido creadas para proporcionarle la máxima flexibilidad y una escalabilidad permanente. Permiten que las aplicaciones interactúen directamente…
-
Nuestras soluciones cumplen las normas del RGPD.
-
Si desea más información sobre la plataforma SaaS de nuestra solución Orion y sus especificidades, no dude en ponerse en…