امنیت

ما در دنیایی زندگی می‌کنیم که پایه هر چیز در آن امنیت است!

امنیت

استفاده از یک فریم ورک MVC امن

برای توسعه فروشگاه ساز سبدخرید، از یک فریمورک امن با معماری MVC و امکانات بسیار متنوع که توسط شرکت رادفا توسعه یافته، استفاده شده است.

در این فریمورک تمامی موارد امنیتی پیش بینی شده است، مثلا پارامترهای ورودی که از طریق متدهای مختلف HTTP ارسال می گردند، از بخشی از این فریمورک عبور می کنند که در آن کدها و ورودی های غیر مجاز و مخرب حذف شده و تصفیه می گردد و یا دسترسی کاربر یا سیستم مخرب به سایت را به صورت خودکار مسدود می نماید.

موارد دیگری نظیر جلوگیری از SQL Injection, Code Injection, XSS و مواردی از این دست در این فریمورک به صورت دقیق کنترل می گردد.

استفاده از یک فریم ورک MVC امن

امکان تغییر مسیر پیش فرض ورود به پنل مدیریت

به منظور افزایش امنیت و جلوگیری از دسترسی افراد غیرمجاز و همچنین نرم افزارهای حمله Dictionary Attack، علاوه بر امکان Captcha Code، امکان تغییر مسیر پیش فرض ورود به مرکز مدیریت به مسیر دلخواه و غیر قابل حدث فراهم گردیده است.

امکان تغییر مسیر پیش فرض ورود به پنل مدیریت

ذخیره مشخصات کاربران در بخش های مختلف و نمایش مشخصات IP با یک کلیک

امکان ذخیره مشخصات کاربران نظیر نام کاربری، IP، مشخصات سیستم کاربر و زمان ورود آن ها به سیستم در بخش های مختلف سیستم تعبیه شده است. همچنین امکان مشاهده اطلاعات کامل IP کاربر تنها با یک کلیک فراهم می باشد.

ذخیره مشخصات کاربران در بخش های مختلف و نمایش مشخصات IP با یک کلیک

تست های امنیتی

برای افزایش ضریب امنیت در بازه های زمانی متفاوت با استفاده از روش های مختلف تست امنیت مانند تست با نرم افزار Acunetix و نرم افزارهای دیگر بر پایه استانداردهای OWASP، و همچنین تست های نفوذ به صورت دستی، میزان امنیت سیستم در هر دوره سنجیده و در صورت نیاز به روز می گردد.

تست های امنیتی

کد امنیتی جهت جلوگیری از اسپم و تلاش روباتها

کپچا یک سامانهٔ امنیتی و روند ارزیابی است که برای جلوگیری از برخی حمله های خرابکارانهٔ ربات های اینترنتی به کار می رود. این روند می تواند مشخص کند که مراجعه کنندگان به یک وب سایت و یا سایر خدمات آنلاین انسان هستند یا کامپیوتر.

کد امنیتی جهت جلوگیری از اسپم و تلاش روباتها

تعیین سطوح دسترسی مدیران

امکان تعریف مدیران متعدد با تخصیص سطوح دسترسی مختلف برای ایشان فراهم گردیده است، در نتیجه امکان جداسازی و مشخص نمودن حوزه کاری هر مدیر به منظور جلوگیری از تداخل فعالیت مدیران در راستای افزایش ضریب ایمنی و کاهش اشتباهات مهیا می باشد.

تعیین سطوح دسترسی مدیران

ارسال پیامک به مدیر در صورت ورود مدیران دیگر به سیستم

در صورت فعال نمودن این امکان، با هر بار ورود هر یک از مدیران به مرکز مدیریت، نام، ساعت ورود و IP مدیر مذکور از طریق پیامک به شماره های تلفن همراه مشخص شده در پنل مدیریت فروشگاه ارسال می گردد.

همچنین این امکان به مدیر فروشگاه کمک می کند در صورت ورود ناخواسته افراد دیگر به پنل مدیریت، بلافاصله مطلع و دسترسی وی مسدود گردد.

ارسال پیامک به مدیر در صورت ورود مدیران دیگر به سیستم