ByteHeavy
ByteHeavy
Безопасность и доверие
Большинство агентств говорят «защита банковского уровня» и на этом останавливаются. Мы предпочитаем показать конкретику — включая то, что ещё в процессе реализации, — потому что расплывчатое обещание стоит меньше, чем то, которое можно проверить.

Наша система тикетов работает на PostgreSQL с включённой и принудительной Row-Level Security, подключённой через выделенную роль приложения, которая намеренно не является суперпользователем. Это значит, что правила контроля доступа находятся внутри самой базы данных, а не только в коде приложения. Мы протестировали это напрямую: сессия, привязанная к email одного клиента, физически не может прочитать тикеты другого клиента, даже через то же самое соединение с базой данных и ту же роль. Если будущий баг в нашем коде попытается запросить не те данные, база данных откажет ещё до выполнения запроса — изоляция не зависит от того, вспомним ли мы каждый раз написать правильное условие WHERE.
Каждый ответ содержит Content-Security-Policy, HSTS, X-Frame-Options, X-Content-Type-Options и строгую Permissions-Policy — стандартную защиту от кликджекинга, атак через MIME-sniffing и части XSS-атак. Продакшн-сборки поставляются без source maps, поэтому точная структура нашего исходного кода не раскрывается тем, кто открывает инструменты разработчика.
Каждый эндпоинт тикетов и формы обратной связи ограничен по частоте запросов на IP и включает honeypot-поле, невидимое для реальных пользователей, но часто автоматически заполняемое ботами — заявки, попавшие в эту ловушку, получают фиктивный ответ об успехе вместо отказа, так что автоматизированные злоупотребления даже не узнают, что были заблокированы. Все данные формы валидируются на сервере по строгой схеме, прежде чем вообще попасть в базу данных, независимо от того, что пропускает фронтенд.
Мы не будем утверждать, что функция существует, пока это не так. Двухфакторная аутентификация (TOTP с QR-кодом) и отдельный сервис аутентификации/сессий на Rust спроектированы и запланированы, но пока не работают в продакшне — сейчас поиск тикетов выполняется по совпадению email, что является механизмом удобства, а не логином уровня пароля. Прикрепление файлов к тикетам пока намеренно не поддерживается — конкретно потому, что мы ещё не построили нужный нам слой проверки на вредоносное ПО перед ними. Мы лучше выпустим функцию позже, чем выпустим её небезопасной.
Если вы не можете проверить заявление о безопасности — это маркетинг. Мы хотим, чтобы вы могли.