Dokumentácia · ·
en English (UK) en el Ελληνικά el de Deutsch de fr Français fr es Español es it Italiano it pt Português pt nl Nederlands nl pl Polski pl sv Svenska sv da Dansk da fi Suomi fi cs Čeština cs sk Slovenčina sk hu Magyar hu ro Română ro bg Български bg hr Hrvatski hr sl Slovenščina sl lt Lietuvių lt lv Latviešu lv et Eesti et mt Malti mt ga Gaeilge ga
RadCMS
Spustiť skúšobnú verziu
Bezpečnosť

Bezpečnosť, jasne

Žiadne buzzwords. Tu je, čo robíme — a čo netvrdíme — aby tvoje stránky, zákazníci a príjmy zostali v bezpečí.

Šifrovanie pri prenose

Každé spojenie používa TLS 1.3. HSTS preloaded. Odmietame TLS 1.0 / 1.1 a slabé cipher suites. Žiadne výnimky pre legacy klientov.

Šifrovanie v pokoji

Databázové volumes a S3 buckety sú šifrované AES-256. Zálohy sú šifrované predtým, ako opustia produkčnú sieť.

Dvojfaktorová autentifikácia

TOTP 2FA je v cene každého plánu, s voliteľným email-OTP fallbackom. 8 jednorazových recovery kódov na používateľa. Pre adminov povinné.

Hosting iba v EÚ

Primárny región: Frankfurt. Sekundárny: Štokholm. Žiadne dáta neprenášame mimo EHP bez zdokumentovanej Standard Contractual Clause.

Izolácia tenantov

Každá zákaznícka stránka beží vo vlastnom DB scope. Pluginy bežia v sandboxe s profilom disable_functions + open_basedir — jeden tenant nemôže ovplyvniť iného.

Rate limiting + audit log

Per-IP rate limity na každom verejnom formulári. Každá admin akcia je zaznamenaná v activity logu so subjektom, aktérom, IP a plným diffom zmenených polí.

Praktiky, ktoré dodržiavame

Ročný externý pen-test

Nezávislá firma so sídlom v EÚ. Kritické nálezy sú opravené ešte pred podpisom správy.

SAST v CI

Každý PR prejde statickou analýzou (Psalm + Larastan). PR sa nedá zmergeovať s security severity > medium.

Monitorovanie závislostí

Composer + npm závislosti sa skenujú denne. Kritické CVE spustia patch release ten istý deň.

Správa secrets

Žiadne secrets v repe. Produkčné secrets žijú v HashiCorp Vault s kvartálnou rotáciou.

Zálohy + restore drily

Denné šifrované snapshoty uchovávané 30 dní. Plnú obnovu testujeme raz za štvrťrok.

Odpoveď na incidenty

Zdokumentovaný runbook. Severity 1 incidenty dostávajú verejný post-mortem do 14 dní na /blog.

Podpisované webhooky

Odchádzajúce webhooky podpisované HMAC-SHA256. Zákazníci overujú každý request, aby zabránili podvrhu.

Hashovanie hesiel

bcrypt s cost 12 (konfigurovateľné). Žiadne heslo neopúšťa hranicu requestu nehashované.

Zodpovedné zverejnenie

Našiel si zraniteľnosť? Napíš na security@radcms.io s reprodukčnými krokmi. Pre citlivé nálezy šifruj naším PGP kľúčom.

Náš záväzok

  • Potvrdíme tvoj report do 48 hodín.
  • Triage rozhodnutie do 5 pracovných dní (v scope / mimo scope / duplikát).
  • Priebežne ťa informujeme, kým sa problém nevyrieši.
  • Verejne ťa pripomenieme (ak chceš), keď fix vyjde.
  • Vyplatíme bounty za platné critical/high nálezy (individuálne, aktuálne až do €5 000).

Prosíme, netestujte na zákazníckych dátach, nespúšťajte automatizované skenery generujúce veľký objem a dajte nám rozumný čas na nápravu pred verejným zverejnením.

GDPR

V súlade s EU 2016/679

Čítaj viac →
ISO 27001

Audit prebieha · cieľ 2026

SOC 2 Type II

Dostupné pre Enterprise plány

Táto webová stránka používa cookies

Cookies používame na spoľahlivé doručenie stránky, personalizáciu obsahu, analytiku a marketing. Vyber nižšie, čo akceptuješ.

Cookie politika