Выкарыстанне OptiPic зусім бяспечна

Мы вельмі ўважліва ставімся да бяспекі падключаных сайтаў. Ніжэй прыведзены меры, якія мы прынялі для забеспячэння бяспекі нашага плагіна.

Адпаведнасць стандартам бяспекі OWASP

Open Web Application Security Project (OWASP) - гэта адкрыты праект для забеспячэння бяспекі вэб-прыкладанняў. Супольнасць OWASP ўключае карпарацыі, адукацыйныя арганізацыі і прыватных асоб з усяго свету. Суполка працуе над стварэннем артыкулаў, дапаможнікаў, дакументацыі, інструментаў і тэхналогій, якія знаходзяцца ў вольным доступе. Удзельнікі праекта на працягу 10 гадоў складалі спіс ТОП-10 найбольш небяспечных уразлівасцей у вэб-прыкладаннях, спрабуючы прыцягнуць увагу ўсіх вэб-распрацоўшчыкаў.

Мы распрацавалі дадатковыя прынцыпы ўнутранай бяспекі для нашага плагіна

У дадатак да стандартаў бяспекі вэб-прыкладанняў наша каманда распрацавала дадатковыя прынцыпы бяспекі:

• Модуль мае толькі абмежаваны набор каманд - атрымаць спіс усіх малюнкаў на сайце, сціснуць пэўную карцінку, вярнуць арыгінальныя карцінкі, выдаліць арыгінальныя малюнкі. OptiPic не выконвае ніякіх іншых дзеянняў.
• Нават гэты абмежаваны набор каманд можна выканаць толькі шляхам перадачы спецыяльнага сакрэтнага ключа. Для кожнага сайта гэты ключ унікальны (нават у межах 1 акаўнта). Ён генеруецца аўтаматычна і вельмі доўгі. Таму падняць яго — задача немагчымая — на гэта спатрэбіліся б трыльёны гадоў пры хуткасці адбору 10 мільёнаў бюстаў у секунду.

Мы адкрылі зыходны код плагіна

Мы нічога не хаваем - зыходны код адкрыты, і вы самі бачыце, што ён бяспечны.