Безопасность в WebDirect
Как мы защищаем платформу webdirect.md и данные клиентов.
Безопасность инфраструктуры
Сайт работает на защищённом Linux-сервере за Cloudflare CDN с защитой от DDoS. Весь трафик шифруется по TLS 1.3. Применяется HSTS с preloading — исключительно HTTPS-соединения.
Заголовки безопасности
Применяем: HSTS, X-Frame-Options: DENY, X-Content-Type-Options: nosniff, Referrer-Policy, Permissions-Policy, CSP. Оценка на securityheaders.com — A+.
Безопасность приложения
Сайт на Next.js в Docker. Практики безопасного кодирования, аудиты зависимостей и автоматические сканирования при каждом деплое.
Защита данных
Данные форм шифруются при передаче и хранении. Хранятся 12 месяцев. Не продаём и не передаём третьим лицам.
Контроль доступа
Только SSH по ключу с авторизованных IP. MFA для admin-доступа. Журналы 90 дней.
Реагирование на инциденты
Уведомляем пострадавших в течение 72 часов согласно GDPR, статья 33.
Нашли уязвимость?
Сообщите об уязвимости ответственно. Мы приветствуем исследования в области безопасности.
Политика ответственного раскрытия