Eyeriss

Eyeriss

0 avaliações

Eyeriss é um gateway de API completo construído do zero com foco em segurança, não adicionado como uma reflexão tardia. RBAC condicional, múltiplos métodos de autenticação incluindo chaves de API (hash Argon2id), tokens Bearer, JWT (HS256/RS256/ES256) e acesso administrativo reforçado por MFA fornecem controles de segurança robustos tanto para os usuários quanto para as APIs que protege. Eyeriss oferece controles de defesa em profundidade, como proteção contra SSRF, limitação de taxa com aplicação de falha fechada, credenciais de backend criptografadas em repouso, comparação de tokens segura em termos de tempo e gerenciamento automatizado do ciclo de vida das credenciais, incluindo fluxos de troca de tokens OAuth2 e proprietários. Todas as solicitações são registradas em auditoria com IDs de correlação, e o gateway aplica autorização por negação padrão, lista branca de tipos de conteúdo, limites de tamanho de solicitação e proteção contra força bruta desde o início.