Bezpieczeństwo aplikacji Syglo – Szyfrowanie, testy penetracyjne i zaawansowana ochrona

Bcrypt – Zaawansowane szyfrowanie haseł

W aplikacji Syglo, Bcrypt jest stosowany do haszowania haseł użytkowników w sposób odporny na ataki brute force. Algorytm Bcrypt dodaje unikalną "solę" do każdego hasła, co uniemożliwia ataki słownikowe. Dodatkowo, koszt obliczeniowy można regulować, co zwiększa odporność na przyszłe zagrożenia związane z postępem technologicznym.

Szyfrowanie danych AES-256

Aby chronić wrażliwe informacje, takie jak dane sygnalistów, aplikacja Syglo stosuje algorytm AES-256 do szyfrowania danych w stanie spoczynku. AES-256 jest jednym z najbezpieczniejszych dostępnych algorytmów, szeroko stosowanym w sektorze finansowym i rządowym. Dane zabezpieczone tym algorytmem są praktycznie niemożliwe do odszyfrowania bez odpowiedniego klucza, co czyni go idealnym do ochrony krytycznych danych.

Testy penetracyjne z OWASP ZAP

Aplikacja **Syglo** regularnie przechodzi testy penetracyjne z użyciem narzędzia OWASP ZAP, które jest jednym z najczęściej stosowanych narzędzi do wykrywania luk w aplikacjach webowych. Te testy pozwalają na wykrycie podatności, takich jak Cross-Site Scripting (XSS), SQL Injection czy Cross-Site Request Forgery (CSRF). Dzięki tym testom aplikacja jest stale monitorowana pod kątem bezpieczeństwa i szybko dostosowywana do nowych zagrożeń.

Dwuskładnikowe uwierzytelnianie

Aby zapewnić maksymalne bezpieczeństwo użytkowników, aplikacja Syglo wprowadza dwuskładnikowe uwierzytelnianie (2FA). Użytkownicy oprócz standardowego hasła muszą podać dodatkowy kod, co znacząco zwiększa poziom zabezpieczeń. W połączeniu z Bcrypt, 2FA gwarantuje ochronę danych uwierzytelniających nawet w przypadku wycieku hasła.

Szyfrowanie i przechowywanie danych sygnalistów

Wszystkie dane związane ze zgłoszeniami sygnalistów są szyfrowane zarówno podczas transmisji, jak i w stanie spoczynku, aby zapewnić ich pełną ochronę. Aplikacja Syglo spełnia wymogi RODO, co oznacza, że dane sygnalistów są przetwarzane zgodnie z najwyższymi standardami prywatności. System umożliwia również bezpieczne zgłaszanie anonimowych naruszeń, zapewniając pełną ochronę tożsamości sygnalistów.

Podsumowanie

Aplikacja Syglo łączy najnowsze techniki szyfrowania, takie jak Bcrypt i AES-256, z regularnymi testami penetracyjnymi i dwuskładnikowym uwierzytelnianiem, aby zapewnić najwyższy poziom bezpieczeństwa danych użytkowników. Dzięki tym zaawansowanym zabezpieczeniom, Syglo jest idealnym rozwiązaniem do ochrony danych sygnalistów i zapewnia zgodność z obowiązującymi przepisami, takimi jak RODO i Ustawa o ochronie sygnalistów z 2024 roku.