Dijital E-Menü Sistemi Şimdi Kurumsal veya E-Ticaret Paket Alan Müşterilerimize Ömür Boyu Ücretsiz Demo Talebi İsteyiniz   
X
X
X
X

Knowledge Base

HomepageKnowledge BaseGeneralErkan Yazılım Nasıl Korunuyor? Aldı...

Erkan Yazılım Nasıl Korunuyor? Aldığımız Önlemler ve Güvenlik Seviyelerimiz

Kriptolama Teknolojisi

Sistem, iki katmanlı şifreleme anahtarı ile AES ve RSA şifreleme teknolojisi kullanarak verileri şifreler ve tekrar bu anahtar ile şifreli verileri çözer. Şifreleme anahtarları her kurulumda özel olarak üretilir ve benzersizdir. Bu anahtarların çözülmesi veya ele geçirilmesi, teknik olarak imkansız denilebilir.

Hassas Verilerin Durumu

Sistem üzerinde girilen tüm parolalar ve benzeri kritik önem taşıyan bilgiler, Erkan Yazılım Kriptolama Teknolojisi ile şifrelenerek veri tabanı üzerinde saklanmaktadır. Bu verilerin, veri tabanı üzerinde okunması veya çözümlenmesi mümkün değildir.

Veri Tabanı Erişim Bilgileri

Erkan Yazılım veri tabanı bağlantı dosyası üzerinde, veri tabanı erişim bilgileriniz asla düz metin veya basit  olarak saklanmaz. İlk kurulum ile birlikte otomatik olarak kriptolanmaktadır. İhtiyaç olduğunda, şifreli veri tabanı bilgilerini düz metin olarak güncelleyebilirsiniz, daha sonra otomatik olarak tekrar şifrelenmektedir.

XSS, RFI Güvenliği

Sistem üzerinde, veri girişleri daima filtreden geçirilerek yapılır ve saklanır. XSS, RFI vb. türünde güvenlik zafiyetlerinin Erkan Yazılım üzerinde yeri yoktur.

SQL Injection Güvenliği

Sistem üzerinde SQL Injection açığı ile ilgili tüm kontroller ve testler özenle sağlanmıştır. Ayrıca Erkan Yazılım, PDO-MYSQL yapısını kullanmaktadır.

XSS (Cross Site Scripting) 

Reflected XSS, Stored/Persistent XSS, Dom XSS güvenlik açıkları yönünden, sistem gerekli tüm kontrollerden geçirilmiş ve uzman ekibimiz tarafından test edilmiştir.

CSRF (Cross Site Request Forgery) 

Sistem, form alanları üzerinden CSRF açığı kullanılarak yapılabilecek her türlü girişime karşı, özel olarak üretilen CSRF Token ile karşı koyma özelliğine sahiptir. Böylelikle kullanıcıların kendi iradesi dışında hiçbir işlem sağlanamaz.

Kullanıcı Hesap Güvenliği

Erkan Yazılım, gelişmiş bir kullanıcı hesap doğrulama özelliğine sahiptir. Böylelikle kullanıcı bilgileri ele geçirilmiş olsa bile, sistem üzerinde oturum açılamaz ve güvenlik doğrulamasına tabi tutulur. 

BotShield

BotShield; Erkan Yazılım üzerinde bulunan gelişmiş bir bot güvenlik sistemidir. Form alanları üzerinde yapılabilecek tüm kötü niyetli girişimleri algılayan ve otomatik olarak Captcha doğrulaması zorunlu tutan bir güvenlik duvarıdır. 

Captcha Koruması

Sistem üzerinde belirlenmiş tüm form alanları için zorunlu olarak Captcha doğrulaması gösterebilirsiniz. Böylelikle robotların hiçbir şansı olmayacaktır.

Brute Force Güvenliği

Sistem üzerinde belirlenmiş tüm form alanları, deneme sayısına tabi tutulur. Önceden belirlenen deneme sayısı aşıldığı taktirde, belirlenen süre kadar IP adresi, Çerezler, Tarayıcı veriler dikkate alınarak bir engelleme uygulanır.

Dosya Yükleme Güvenliği

Sistem üzerinde, önceden tanımlanmış dosya uzantıları dışında dosya yüklemesi yapılamamaktadır. Yüklenen her bir dosya random olarak isimlendirilir ve saklanır.

Can't find the information you're looking for?

You have examined the knowledge base in detail, but if you cannot find the information you need,

Create a Support Ticket
Did you find it useful?
(116 times viewed. / 1 people found helpful.)
cPanel Plesk Litespeed Cloudlinux Microsoft.net Comodo Visa/Master
Subscribe
Top