Domande con tag 'saas'

2
risposte

Quante informazioni sui nostri test di sicurezza e penetrazione dovremmo condividere con i clienti?

Abbiamo un servizio Saas B2B eseguito su Microsoft Azure. Microsoft pubblica molte informazioni sulla sicurezza di Azure ma occasionalmente i clienti ci chiedono dei test di sicurezza e dei controlli che sono stati eseguiti sul nostro software,...
posta 06.03.2017 - 13:26
1
risposta

Quanto è sicuro Slack per le informazioni sensibili rispetto ad altre alternative come Mattermost? [duplicare]

La nostra azienda sta contemplando i vantaggi del passaggio da Slack a Mattermost. Uno degli argomenti è che le "informazioni sensibili dovrebbero essere più sicure perché sono archiviate sui nostri server". Ma è così? La massima è op...
posta 05.07.2016 - 19:56
1
risposta

Un SSO basato su password può essere banalmente compromesso?

Molti provider SSO cloud offrono ora "SSO basato su password" (ad esempio link ), dove, anche se il SaaS a cui vuoi accedere non supporta SAML o simili, puoi comunque eseguire SSO, perché il servizio SSO analizzerà l'HTML, memorizzerà la tua pa...
posta 17.11.2016 - 08:15
2
risposte

Come gestire le chiavi di crittografia fornite dal cliente in un cloud multi-tenant SaaS?

Lavoro in un'azienda con sede nell'UE e vorremmo offrire ai clienti business una piattaforma SaaS basata su cloud indipendente dal sistema operativo per elaborare e archiviare dati sensibili (sanitari). Vorremmo implementare il nostro software s...
posta 07.04.2017 - 17:22
1
risposta

Azure AD B2C vs Auth0 [chiuso]

Sto provando a lavorare sull'architettura di sicurezza per la nostra applicazione SaaS. Il risultato positivo è stato Azure AD B2C, lanciato di recente. E il primo confronto era con Auth0. Questo è un confronto corretto? Quali sarebbero i van...
posta 28.05.2016 - 23:07
1
risposta

È necessario PCI come fornitore SaaS quando i pagamenti vengono gestiti su siti di terze parti?

Ci è stato chiesto da uno dei nostri clienti di completare un SAQ-D. Anche se il PCI non è una legge, non vogliamo attestare qualcosa che non dovrebbe applicarsi a noi in primo luogo. Non siamo sicuri che la conformità sia necessaria perché t...
posta 07.09.2016 - 20:08
1
risposta

Esiste un modo per verificare che un'organizzazione che gestisce un SaaS open source stia utilizzando una versione del software non controllata?

Alcune organizzazioni hanno iniziato a offrire l'accesso a server che eseguono software open source (server di posta, server di chat), gestiti e gestiti da tali organizzazioni, per una tariffa di mantenimento ricorrente nominale. Normalmente,...
posta 08.07.2016 - 19:21
2
risposte

Il file dei criteri dei domini incrociati è richiesto da OGNI applicazione web?

1) Se un'applicazione web NON usa alcun contenuto Flash, richiede un file di criteri crossdomain / clientacess? 2) Se un'applicazione web non ospita il file di criteri crossdomain / clientaccess, è vulnerabile?     
posta 04.05.2016 - 12:09
1
risposta

Come posso assicurarmi che il mio codice Python non sia accessibile all'utente della mia web app?

Ho un programma Python di cui vorrei proteggere il codice. Per esempio, diciamo che ho codificato una nuova funzione chiamata "aggiungi" che fa quanto segue: def add(n1, n2): return n1 + n2 Mi piacerebbe rilasciare questa funzionalità a...
posta 06.10.2018 - 00:01
1
risposta

abbiamo bisogno di VPN per le applicazioni cloud SaaS?

Se è necessario connettersi alla rete aziendale da casa, è necessario disporre della connessione VPN. Tuttavia, cosa succede se per accedere alle applicazioni SaaS come Google Doc, Salesforce, ecc., Abbiamo ancora bisogno della connessione VPN?...
posta 14.11.2018 - 06:55