Уеб приложенията съхраняват голям обем от информация в днешно време. Част от тази информация често може да се счита за конфиденциална и само 4% от пробивите, към този момент, са "сигурни пробиви", при които е използвано криптиране и компрометираните данни са били безполезни в ръцете на злонамерените лица. Нещо друго? Уеб сайтовете са една от най-често срещаните цели на атаките и според Breach Level Index към 2018 г. общият брой отчетени данни, които са откраднати, е повече от 14 милиарда записа.

Нашата услуга, свързана с уеб разработката, включва интегрирането на нашата CMS (система за управление на съдържание) с уеб дизайн, предоставен от страна на клиента.

Процесът е както следва:

web_process_bg

TAD CMS е напълно функционална система за управление на съдържанието (CMS), написана на PHP и оборудвана с различни инструменти, които ще облекчат процеса на изграждане на всеки търговски уебсайт. Някои от основните му характеристики са:

  • WYSIWYG редактор
  • Смесено моно и многоезично редактиране на съдържание
  • Медийна библиотека, за да организирате всичките си активи на едно място
  • Поддържка на всякакъв вид колекции и полета, които да отговарят на индивидуалните нужди на клиента
  • Персонализируеми дефиниции на роли за достъп
  • Персонализиране и пренареждане на менютата
  • Промяна на настройките на сайта и системата

Освен помощните средства за управление на съдържанието, нашият CMS се фокусира върху сигурността, което означава, че ще разполагате с модерна и единствена по рода си защитна система WAF (Website Application Firewall), която предотвратява почти всеки публично известен тип атака и осигурява управление на различните модули за сигурност.

Текущата версия на TAD CMS предлага разнообразни функции за защита в няколко категории:

Конфигурация на средата

  • Права на файлове и директории
  • Ограничения за достъпа до файловата система
  • Регистриране на системни грешки
  • Изтичане на информация
  • Индексиране на директории

Настройки за сигурност на ниво приложение

  • Регулируеми филтри за отделните видове атаки - филтри за URL адрес, GET и POST заявки
  • Идентификация и предотвратяване на SQL инжекции и XSS атаки
  • Превенция на масови заявки към системата
  • Филтриране на заявки със злонамерени User-Agent хедъри

Мониторинг, статистика и управление

  • Достъп до история на атаките + проследяване с помощта на детайлна статистика за всяка категория
  • Възможност за IP whitelisting / blacklisting (с опционална продължителност)
  • Конфигурируеми нотификации (напр. изпращане на уведомления посредством имейл за конкретни атаки)

Всички това се предлага в комбинация с безплатна инсталация и техническа поддръжка.