Application Security

Données : Kraken est une application multi-locataire avec les données logiquement séparées entre les comptes. Les données d'un compte ne peuvent pas être accessibles depuis un autre compte, ni être partagées. L'accès aux données est uniquement disponible pour les utilisateurs ayant un rôle approprié dans le compte. Chiffrement : Toutes les données sont chiffrées au repos en utilisant le système de gestion des clés AWS (« AWS KMS »). Cela utilise la norme de chiffrement AES-256. Authentification : Tous les mots de passe sont salés et chiffrés avant d'être stockés dans la base de données. Nous ne pouvons pas voir ce qu'est un mot de passe, donc s'il est oublié, il devra être réinitialisé par l'utilisateur. Journal d'audit : L'application dispose d'un journal d'audit qui peut être utilisé à la fois pour la sécurité et la conformité. Analyse statique : Tout le code subit une analyse statique à chaque enregistrement dans le dépôt. Tests de pénétration : Des tests de pénétration (tests de pénétration) sont effectués annuellement. Les problèmes identifiés sont corrigés en fonction de l'évaluation des risques du test et le test de pénétration est refait pour confirmer que les problèmes ont été résolus. DKIM/DMARC/SPF : Tous les e-mails envoyés depuis le domaine Big Squid sont signés en utilisant à la fois DKIM et SPF. Un enregistrement DMARC est également disponible pour les serveurs de réception de courrier. Séparation des environnements : Les environnements de production, de staging et de développement sont physiquement et logiquement séparés. L'environnement de staging est une réplique de l'environnement de production mais est physiquement isolé de l'environnement de production. Le développement est effectué sur des machines locales. QA & Tests : À la fois l'assurance qualité automatisée (« QA ») et la QA manuelle. La QA automatisée consiste en des tests unitaires, d'intégration et d'acceptation. Ceux-ci sont exécutés à chaque déploiement. La QA manuelle est effectuée sur chaque correction de bug et nouvelle fonctionnalité avant d'être fusionnée dans une version.