Watergate - Driving the digital economy

Ασφάλεια

Στη Watergate θεωρούμε ότι η ασφάλεια των ιστοσελίδων αλλά και των εφαρμογών που αναπτύσσουμε είναι ύψιστης σημασίας. Γι’ αυτό το λόγο έχουμε φροντίσει, σε όλα τα στάδια της παραγωγής ενός έργου, να εντάξουμε διάφορους μηχανισμούς ελέγχου ασφαλείας. Οι έλεγχοι αυτοί πραγματοποιούνται με τη βοήθεια ειδικών λογισμικών ελέγχου του κώδικα της εφαρμογής, κατά την διάρκεια της παραγωγής της αλλά και πριν την παράδοσή της στον πελάτη. Με αυτό τον τρόπο στοχεύουμε στην διασφάλιση των προσωπικών σας δεδομένων και στην επίτευξη του καλύτερου δυνατού αποτελέσματος.

Έλεγχοι Ασφάλειας

Πριν την παράδοση της εφαρμογής στον πελάτη πραγματοποιείται ένας πλήρης έλεγχος της ασφάλειας της. Στο στάδιο αυτό, οι προγραμματιστές της Watergate με τη βοήθεια ειδικών λογισμικών, ελέγχουν το σύνολο της εφαρμογής για την ύπαρξη πιθανών κενών ασφαλείας. Επίσης ελέγχουμε την ταυτοποίηση των χρηστών του διαδικτυακού συστήματος καθώς και την εξουσιοδοτημένη τους πρόσβαση σε αυτό, καθώς και το αν μη πιστοποιημένοι χρήστες μπορούν να έχουν πρόσβαση στην ιστοσελίδα. Επιπλέον ελέγχουμε την ορθή κρυπτογράφηση των κωδικών πρόσβασης της εφαρμογής καθώς και το πόσο ευάλωτοι είναι σε πιθανές επιθέσεις. Ταυτόχρονα εξετάζουμε την ασφάλεια του συστήματος σε επιθέσεις “Άρνησης Υπηρεσιών”(Denial of Service – DoS Attack) καθώς και σε επιθέσεις ανάκλησης δεδομένων από την βάση δεδομένων της ιστοσελίδας (SQL Injection) από μη πιστοποιημένους χρήστες.

Τεχνικές Ασφάλειας

Ξεχωριστά από τους μηχανισμούς ελέγχου που εφαρμόζουμε για την κάλυψη πιθανών κενών ασφαλείας, χρησιμοποιούμε και ορισμένες τεχνικές για την προστασία των συστημάτων που αναπτύσσουμε. Η πιο σημαντική τεχνική είναι η ταυτοποίηση των χρηστών του συστήματος και η εξουσιοδοτημένη τους πρόσβαση σε όλο το σύστημα ή σε μέρη αυτού ανάλογα με τον ρόλο τους. Ταυτόχρονα χρησιμοποιούμε γνωστούς κρυπτογραφικούς αλγόριθμους για την κρυπτογράφηση των κωδικών πρόσβασης των χρηστών. Επιπρόσθετα χρησιμοποιούμε το πρωτόκολλο SSL για την κρυπτογράφηση των δεδομένων και την δημιουργία ασφαλής σύνδεσης μεταξύ του δικτυακού τόπου και των browser των χρηστών. Με αυτό τον τρόπο διασφαλίζουμε την ακεραιότητα των δεδομένων της εφαρμογής καθώς και την εύρυθμη λειτουργία της.