Seguridad de Aplicaciones

Datos: Kraken es una aplicación de multi-tenencia con los datos lógicamente separados entre cuentas. Los datos de una cuenta no pueden ser accedidos desde otra cuenta, ni pueden ser compartidos. El acceso a los datos solo está disponible para los usuarios con un rol apropiado en la cuenta. Cifrado: Todos los datos están cifrados en reposo utilizando el Sistema de Gestión de Claves de AWS ("AWS KMS"). Esto utiliza el estándar de cifrado AES-256. Autenticación: Todas las contraseñas están saladas y cifradas antes de ser almacenadas en la base de datos. No podemos ver cuál es una contraseña, por lo que si se olvida una contraseña, deberá ser restablecida por el usuario. Registro de Auditoría: La aplicación tiene un registro de auditoría que puede ser utilizado tanto para seguridad como para cumplimiento. Análisis Estático: Todo el código se somete a análisis estático en cada registro en el repositorio. Pruebas de Penetración: Las pruebas de penetración (pruebas de pen) se realizan anualmente. Los problemas identificados se solucionan basándose en la evaluación de riesgos de la prueba y se vuelve a realizar la prueba de penetración para confirmar que los problemas han sido solucionados. DKIM/DMARC/SPF: Todos los correos electrónicos enviados desde el dominio Big Squid están firmados utilizando tanto DKIM como SPF. El registro DMARC también está disponible para los servidores de correo receptores. Separación de Entornos: Los entornos de producción, puesta en escena y desarrollo están separados física y lógicamente. El entorno de puesta en escena es una réplica del entorno de producción, pero está físicamente aislado del entorno de producción. El desarrollo se lleva a cabo en máquinas locales. QA y Pruebas: Tanto la Garantía de Calidad ("QA") automatizada como la QA manual. La QA automatizada consiste en pruebas unitarias, de integración y de aceptación. Estas se ejecutan en cada despliegue. La QA manual se lleva a cabo en cada corrección de errores y nueva característica antes de ser fusionada en una versión.