Kullanım Kılavuzu ve Dökümantasyon

Güvenlik SeviyeleriRelease Date: 2019/04/30

Kriptolama Teknolojisi

Sistem, iki katmanlı şifreleme anahtarı ile AES ve RSA şifreleme teknolojisi kullanarak verileri şifreler ve tekrar bu anahtar ile şifreli verileri çözer. Şifreleme anahtarları her kurulumda özel olarak üretilir ve benzersizdir. Bu anahtarların çözülmesi veya ele geçirilmesi, teknik olarak imkansız denilebilir.

Hassas Verilerin Durumu

Sistem üzerinde girilen tüm parolalar ve benzeri kritik önem taşıyan bilgiler, WISECP Kriptolama Teknolojisi ile şifrelenerek veri tabanı üzerinde saklanmaktadır. Bu verilerin, veri tabanı üzerinde okunması veya çözümlenmesi mümkün değildir.

Veri Tabanı Erişim Bilgileri

WISECP veri tabanı bağlantı dosyası üzerinde, veri tabanı erişim bilgileriniz asla düz metin veya basit  olarak saklanmaz. İlk kurulum ile birlikte otomatik olarak kriptolanmaktadır. İhtiyaç olduğunda, şifreli veri tabanı bilgilerini düz metin olarak güncelleyebilirsiniz, daha sonra otomatik olarak tekrar şifrelenmektedir.

XSS, RFI Güvenliği

Sistem üzerinde, veri girişleri daima filtreden geçirilerek yapılır ve saklanır. XSS, RFI vb. türünde güvenlik zafiyetlerinin WISECP üzerinde yeri yoktur.

SQL Injection Güvenliği

Sistem üzerinde SQL Injection açığı ile ilgili tüm kontroller ve testler özenle sağlanmıştır. Ayrıca WISECP, PDO-MYSQL yapısını kullanmaktadır.

XSS (Cross Site Scripting) 

Reflected XSS, Stored/Persistent XSS, Dom XSS güvenlik açıkları yönünden, sistem gerekli tüm kontrollerden geçirilmiş ve uzman ekibimiz tarafından test edilmiştir.

CSRF (Cross Site Request Forgery) 

Sistem, form alanları üzerinden CSRF açığı kullanılarak yapılabilecek her türlü girişime karşı, özel olarak üretilen CSRF Token ile karşı koyma özelliğine sahiptir. Böylelikle kullanıcıların kendi iradesi dışında hiçbir işlem sağlanamaz.

Kullanıcı Hesap Güvenliği

WISECP, gelişmiş bir kullanıcı hesap doğrulama özelliğine sahiptir. Böylelikle kullanıcı bilgileri ele geçirilmiş olsa bile, sistem üzerinde oturum açılamaz ve güvenlik doğrulamasına tabi tutulur. Daha fazla bilgi ve inceleme için Admin Paneli > Ayarlar > Güvenlik Ayarları sayfasını ziyaret edebilirsiniz.

BotShield

BotShield; WISECP üzerinde bulunan gelişmiş bir bot güvenlik sistemidir. Form alanları üzerinde yapılabilecek tüm kötü niyetli girişimleri algılayan ve otomatik olarak Captcha doğrulaması zorunlu tutan bir güvenlik duvarıdır. Daha fazla bilgi ve inceleme için Admin Paneli > Ayarlar > Güvenlik Ayarları > BotShield sekmesini ziyaret edebilirsiniz.

Captcha Koruması

Sistem üzerinde belirlenmiş tüm form alanları için zorunlu olarak Captcha doğrulaması gösterebilirsiniz. Böylelikle robotların hiçbir şansı olmayacaktır.

Brute Force Güvenliği

Sistem üzerinde belirlenmiş tüm form alanları, deneme sayısına tabi tutulur. Önceden belirlenen deneme sayısı aşıldığı taktirde, belirlenen süre kadar IP adresi, Çerezler, Tarayıcı veriler dikkate alınarak bir engelleme uygulanır.

Dosya Yükleme Güvenliği

Sistem üzerinde, önceden tanımlanmış dosya uzantıları dışında dosya yüklemesi yapılamamaktadır. Yüklenen her bir dosya random olarak isimlendirilir ve saklanır.

Copyright © 2019. Tüm hakları saklıdır.
Top