În prezent, aplicațiile web tind să stocheze foarte multe informații. Deseori, o parte din acele informații sunt considerate personale, iar până acum, doar 4% dintre breșe au fost ”breșe securizate”, în caul cărora au fost utilizate tehnici de criptare a datelor, acestea devenind inutilizabile. Ce altceva? Site-urile web sunt una dintre cele mai comune ținte ale atacurilor cibernetice și conform Breach Level Index, în 2018, a fost raoprtat un volum total de date furate de 14 miliarde de înregistrări.

Serviciul nostru de dezvoltare web include integrarea TAD CMS (Content Management System) cu designul web pus la dispoziție de client.

În general, procesul este următorul:

web_dev_workflow

TAD CMS este un sistem complet de gestionare a conținutului (CMS) scris în PHP și echipat cu o varietate de utilități care face mai facil procesul de construcție a oricărui site comercial. Unele dintre caracteristicile sale principale sunt:

    • Editor WYSIWYG
    • Editarea conținutului monolingv și multilingv
    • Bibliotecă media pentru găzduirea tuturor resurselor media într-un singur loc
    • Suportă orice fel de colecții și domenii care să corespundă nevoilor individuale ale clienților
    • Definire personalizabilă de roluri
    • Personalizarea și rearanjarea meniului
    • Modificarea setărilor site-ului și a celor de sistem


În afară de utilitățile de gestionare a conținutului, CMS-ul nostru se concentrează pe securitate, ceea ce înseamnă că acesta este asociat cu un WAF (Website Application Firewall) unic, avansat, care previne aproape orice tip de atac cunoscut și oferă posibilitatea managementului diferitelor module de securitate.

Versiunea curentă a TAD CMS oferă diferite funcții de securitate pe mai multe categorii:

Configurația mediului

        • Permisiuni pentru fișiere
        • Limitarea accesului la fișierele de sistem
        • Raportarea și jurnalizarea erorilor
        • Scurgeri de informații
        • Indexarea directorului

Setări de securitate la nivelul aplicației

        • Filtre de atac reglabile - filtre regex pentru URL, parametri GET, POST și body
        • Detectarea și prevenirea atacurilor tip SQL injection și XSS
        • Prevenirea cererilor în masă
        • Filtrarea utilizatorilor malițioși

Monitorizare, statistici și management

        • Jurnale de acces + statistici detaliate
        • Filtrare IP-uri (whitelisting/blacklisting) - cu durată opțională
        • Notificări configurabile (de ex. trimiterea de e-mailuri pentru anumite atacuri detectate)


Toate acestea se livrează împerună cu o procedură de implementare gratuită și suport tehnic.


Solicitați o ofertă