Sigurtà, b'mod sempliċi
L-ebda buzzwords. Hawn x'nagħmlu — u x'ma niddikjarawx — biex inżommu s-sites, il-klijenti u d-dħul tiegħek sigur.
Kriptaġġ fi transitu
Kull konnessjoni tuża TLS 1.3. HSTS preloaded. Nirrifjutaw TLS 1.0 / 1.1 u cipher suites dgħajfin. L-ebda eċċezzjonijiet għall-klijenti legacy.
Kriptaġġ f'mistrieħ
Il-volumi tad-database u l-buckets S3 huma kkriptati b'AES-256. Il-backups jiġu kkriptati qabel ma jħallu n-network tal-produzzjoni.
Awtentikazzjoni b'2 Fatturi
2FA bbażat fuq TOTP hu inkluż f'kull pjan, b'fallback opzjonali ta' email-OTP. 8 kodiċi ta' rkupru għal kull utent. L-amministraturi huma obbligati jattivawh.
Hosting fl-UE biss
Reġjun primarju: Frankfurt. Sekondarju: Stokkolma. L-ebda data ma tgħaddi qatt minn ġurisdizzjonijiet barra ż-ŻEE mingħajr Standard Contractual Clause dokumentata.
Iżolament tat-tenant
Kull site ta' klijent jaħdem fl-iscope tad-DB tiegħu. Il-plugins jiġu eżegwiti f'sandbox bi profil ta' disable_functions + open_basedir — tenant ma jistax jaffettwa ieħor.
Rate limiting + audit log
Limiti ta' rata per-IP fuq kull formola pubblika. Kull azzjoni admin tiġi rreġistrata fl-activity log bis-suġġett, l-attur, l-IP u diff sħiħ tal-oqsma mibdulin.
Prattiki li nsegwu
Pen-test estern annwali
Ditta indipendenti bbażata fl-UE. Is-sejbiet kritiċi jiġu rrimedjati qabel ma jiġi ffirmat ir-rapport.
SAST fis-CI
Kull PR jaħdem static analysis (Psalm + Larastan). Il-PRs ma jistgħux jiġu mmerġjati b'severità tas-sigurtà > medja.
Monitoraġġ tad-dependencies
Composer + npm dependencies skenjati kuljum. Is-CVEs kritiċi jixprunaw rilaxx ta' patch fl-istess jum.
Maniġġ tas-secrets
L-ebda secrets fir-repo. Is-secrets tal-produzzjoni jgħixu f'HashiCorp Vault b'rotazzjoni kull tliet xhur.
Backups + drills tar-restore
Snapshots ikkriptati kuljum miżmuma għal 30 jum. Inħaddmu drill ta' restore sħiħ darba kull tliet xhur.
Risposta għall-incidents
Runbook dokumentat. L-incidents ta' severità 1 jiksbu post-mortem pubbliku fi żmien 14-il jum fuq /blog.
Webhooks iffirmati
Webhooks li joħorġu ffirmati b'HMAC-SHA256. Il-klijenti jivverifikaw kull talba biex jevitaw l-iffalsifikar.
Hashing tal-passwords
bcrypt b'cost 12 (konfigurabbli). L-ebda password ma titlaq mit-talba bla hash.
Żvelar responsabbli
Sibt vulnerabbiltà? Ibgħat email lil security@radcms.io bi stadji ta' riproduzzjoni. Ikkripta bil-PGP key tagħna għal sejbiet sensittivi.
L-impenn tagħna
- Nirrikonoxxu r-rapport tiegħek fi żmien 48 siegħa.
- Nipprovdu deċiżjoni ta' triage fi żmien 5 ijiem tax-xogħol (in scope / out of scope / duplikat).
- Inżommuk aġġornat sakemm il-kwistjoni tiġi solvuta.
- Nikkrediżżawk pubblikament (jekk trid) meta jasal il-fix.
- Inħallsu bounty għal sejbiet kritiċi/għoljin validi (każ b'każ, bħalissa sa €5,000).
Jekk jogħġbok m'għandekx tittestja kontra d-data tal-klijenti, m'għandekx tħaddem scanners awtomatizzati li jiġġeneraw volum, u tagħtina żmien raġonevoli biex nirrimedjaw qabel id-żvelar pubbliku.
Verifika fil-progress · mira 2026
Disponibbli għal pjani Enterprise