# Segurança de Aplicações Você pode me explicar sua Segurança de Aplicação? ##### Post Metadata - Posted at: há quase 7 anos - Net upvotes: 1 ## Comments ### Comment 1 Dados: Kraken é uma aplicação de multi-inquilinos com os dados logicamente separados entre contas. Dados de uma conta não podem ser acessados por outra conta, nem podem ser compartilhados. O acesso aos dados está disponível apenas para usuários com um papel apropriado na conta. Criptografia: Todos os dados são criptografados em repouso usando o Sistema de Gerenciamento de Chaves da AWS (“AWS KMS”). Isso utiliza o padrão de criptografia AES-256. Autenticação: Todas as senhas são salgadas e criptografadas antes de serem armazenadas no banco de dados. Não conseguimos ver qual é uma senha, então, se uma senha for esquecida, precisará ser redefinida pelo usuário. Registro de Auditoria: A aplicação possui um registro de auditoria que pode ser usado tanto para segurança quanto para conformidade. Análise Estática: Todo o código passa por análise estática a cada check-in no repositório. Testes de Penetração: Testes de penetração (Pen tests) são realizados anualmente. Questões identificadas são corrigidas com base na avaliação de risco do teste e o teste de penetração é refeito para confirmar que as questões foram corrigidas. DKIM/DMARC/SPF: Todos os e-mails enviados do domínio Big Squid são assinados usando tanto DKIM quanto SPF. O registro DMARC também está disponível para servidores de e-mail receptores. Separação de Ambientes: Os ambientes de produção, staging e desenvolvimento são física e logicamente separados. O ambiente de staging é uma réplica do ambiente de produção, mas é fisicamente isolado do ambiente de produção. O desenvolvimento é realizado em máquinas locais. QA & Testes: Tanto a Garantia de Qualidade (“QA”) automatizada quanto a manual. O QA automatizado consiste em testes de unidade, integração e aceitação. Estes são executados a cada implantação. O QA manual é realizado em cada correção de bug e nova funcionalidade antes de ser mesclado em uma versão. ##### Comment Metadata - Posted at: há quase 7 anos - Author title: Director of Product Marketing ## Related Product [Qlik Predict](https://www.g2.com/pt/products/qlik-predict/reviews) ## Related Category [Plataformas de Ciência de Dados e Aprendizado de Máquina](https://www.g2.com/pt/categories/data-science-and-machine-learning-platforms) ## Related discussions - [Quão bem o Trello se adapta a uma equipe maior?](https://www.g2.com/pt/discussions/1-how-well-does-trello-scale-into-a-larger-team) - Posted at: há cerca de 13 anos - Comments: 6 - [Can we please add a new section](https://www.g2.com/pt/discussions/2-can-we-please-add-a-new-section) - Posted at: há cerca de 13 anos - Comments: 0 - [Benefícios quantificáveis da implementação do seu CRM](https://www.g2.com/pt/discussions/quantifiable-benefits-from-implementing-your-crm) - Posted at: há cerca de 13 anos - Comments: 4