Segurança

Segurança por defeito,
do código à operação.

O nosso software gere o stock, os movimentos e os dados da sua empresa. Levamos essa responsabilidade a sério: a segurança não é uma camada adicionada no fim — está no processo de desenvolvimento desde a primeira linha.

Como desenvolvemos

Práticas que aplicamos em tudo o que construímos

Um resumo das práticas de cibersegurança e desenvolvimento seguro que aplicamos aos nossos produtos e projetos à medida.

Desenvolvimento seguro

Arquitetura em camadas, revisão de código e uma bateria de testes automatizados que inclui cenários de segurança. Nada chega a produção sem passar pelo pipeline de integração contínua.

Análise contínua de código

Análise estática de segurança (SAST) executada a cada alteração ao código e em verificações agendadas, com a correção integrada no ciclo normal de desenvolvimento.

Dependências vigiadas

Verificação automática de vulnerabilidades conhecidas em todas as bibliotecas que usamos, incluindo as indiretas. Uma dependência vulnerável bloqueia a build até ser resolvida.

Encriptação em trânsito

Todas as comunicações entre as aplicações e os servidores são encriptadas (TLS/HTTPS), com políticas de segurança HTTP reforçadas e certificados geridos e monitorizados.

Menor privilégio

Cada utilizador acede apenas aos módulos que lhe foram atribuídos, com permissões verificadas no servidor a cada pedido. As contas são criadas e geridas por administradores.

Credenciais protegidas

Palavras-passe guardadas com hashing forte e salt individual, segredos fora do código-fonte e proteção em múltiplas camadas contra ataques de força bruta.

Auditoria e rastreabilidade

Registo estruturado da atividade das aplicações e trilho de auditoria das operações relevantes: quem fez o quê, quando, e com que resultado.

Resiliência operacional

Monitorização de saúde dos serviços, degradação controlada quando um sistema externo falha e proteções contra duplicação de operações em redes instáveis.

A avaliar fornecedores?

Disponibilizamos aos nossos clientes documentação detalhada das práticas de cibersegurança e desenvolvimento seguro, mediante pedido e sob confidencialidade.

Pedir documentação

Porto · Portugal