eXtenso

Des protections recommandées par l’OWASP

La sécurité de Zéphyr repose sur des composants logiciels et mécanismes recommandés par l’OWASP (Open Web Application Security Project) permettant, entre autres, d’assurer une protection contre :

• les injections SQL
• les scripts corrompus à travers un site (Cross-Site Scripting (XSS))
• la violation de gestion authentification et de Session (Broken Authentication and Session Management)
• la falsification de requête inter-sites (Cross-Site Request Forgery (CSRF))

Vérifications de sécurité supplémentaires

Nous vérifions que l’application soit exempte des faiblesses suivantes :

• les références directes non sécurisées à un objet (Insecure Direct Object References)
• le stockage cryptographique non sécurisé (Insecure Cryptographic Storage)
• le manque de restriction d’accès au niveau des URLs (Failure to Restrict URL Access)
• la protection insuffisante de la couche Transport (Insufficient Transport Layer Protection)
• les redirections et renvois non validés (Invalidated Redirects and Forwards)
• la mauvaise configuration de sécurité (Security Misconfiguration)

En conformité avec le RGPD

La société Cadic est conforme aux dispositions liées au règlement européen sur la protection des données personnelles mis en application le 25 mai 2018. Toutes les informations sont disponibles sur la page: http://cadic-services.com/politique-de-confidentialite
Pour toute demande d’information à ce sujet, vous pouvez contacter le responsable de la protection des données : dpo@cadic.fr