Eyeriss

0 recensioni

Eyeriss è un gateway API completo costruito da zero attorno alla sicurezza, non aggiunto come un ripensamento. RBAC condizionale, metodi di autenticazione multipli inclusi chiavi API (hashate con Argon2id), token Bearer, JWT (HS256/RS256/ES256) e accesso amministrativo con MFA forniscono controlli di sicurezza robusti sia per gli utenti che per le API che protegge. Eyeriss offre controlli di difesa in profondità come protezione SSRF, limitazione della velocità con enforcement fail-closed, credenziali backend criptate a riposo, confronto di token sicuro nel tempo e gestione automatizzata del ciclo di vita delle credenziali inclusi flussi di scambio token OAuth2 e proprietari. Tutte le richieste sono registrate per audit con ID di correlazione, e il gateway applica autorizzazione negata per impostazione predefinita, whitelist dei tipi di contenuto, limiti di dimensione delle richieste e protezione contro attacchi brute-force di default.