# Sicurezza delle applicazioni

Puoi spiegarmi la tua Sicurezza delle Applicazioni?

##### Post Metadata
- Posted at: quasi 7 anni fa
- Net upvotes: 1


## Comments
### Comment 1

Dati:

Kraken è un&#39;applicazione multi-tenancy con i dati separati logicamente tra gli account. I dati di un account non possono essere accessibili da un altro account, né possono essere condivisi.

L&#39;accesso ai dati è disponibile solo per gli utenti con un ruolo appropriato nell&#39;account.

Crittografia:

Tutti i dati sono crittografati a riposo utilizzando il Sistema di Gestione delle Chiavi AWS (“AWS KMS”). Questo utilizza lo standard di crittografia AES-256.

Autenticazione:

Tutte le password sono salate e crittografate prima di essere memorizzate nel DB. Non siamo in grado di vedere quale sia una password, quindi se una password viene dimenticata dovrà essere reimpostata dall&#39;utente.

Registro di Audit:

L&#39;applicazione ha un registro di audit che può essere utilizzato sia per la sicurezza che per la conformità.

Analisi Statica:

Tutto il codice subisce un&#39;analisi statica ad ogni check-in nel repository.

Test di Penetrazione:

I test di penetrazione (Pen test) vengono eseguiti annualmente. I problemi identificati vengono risolti in base alla valutazione del rischio del test e il pen test viene rifatto per confermare che i problemi siano stati risolti.

DKIM/DMARC/SPF:

Tutte le email inviate dal dominio Big Squid sono firmate utilizzando sia DKIM che SPF. È disponibile anche un record DMARC per i server di posta in arrivo.

Separazione degli Ambienti:

Gli ambienti di produzione, staging e sviluppo sono fisicamente e logicamente separati. L&#39;ambiente di staging è una replica dell&#39;ambiente di produzione ma è fisicamente isolato dall&#39;ambiente di produzione. Lo sviluppo viene effettuato su macchine locali.

QA &amp; Test:

Sia il Controllo di Qualità (“QA”) automatizzato che il QA manuale. Il QA automatizzato consiste in test unitari, di integrazione e di accettazione. Questi vengono eseguiti ad ogni deploy.

Il QA manuale viene effettuato su ogni correzione di bug e nuova funzionalità prima di essere integrato in una release.

##### Comment Metadata
- Posted at: quasi 7 anni fa
- Author title: Director of Product Marketing


## Related Product
[Qlik Predict](https://www.g2.com/it/products/qlik-predict/reviews)

## Related Category
[Piattaforme di Data Science e Machine Learning](https://www.g2.com/it/categories/data-science-and-machine-learning-platforms)

## Related discussions
- [Quanto bene si adatta Trello a un team più grande?](https://www.g2.com/it/discussions/1-how-well-does-trello-scale-into-a-larger-team)
  - Posted at: circa 13 anni fa
  - Comments: 6
- [Can we please add a new section](https://www.g2.com/it/discussions/2-can-we-please-add-a-new-section)
  - Posted at: circa 13 anni fa
  - Comments: 0
- [Benefici quantificabili dall&#39;implementazione del tuo CRM](https://www.g2.com/it/discussions/quantifiable-benefits-from-implementing-your-crm)
  - Posted at: circa 13 anni fa
  - Comments: 4