OptiPicの使用は完全に安全です
私たちは接続されたサイトのセキュリティに非常に敏感です。 以下は、プラグインのセキュリティを確保するために行った対策です。
OWASPセキュリティ標準への準拠
Open Web Application Security Project(OWASP)は、Webアプリケーションを保護するためのオープンプロジェクトです。 OWASPコミュニティには、世界中の企業、教育機関、個人が含まれます。コミュニティは、自由に利用できる記事、マニュアル、ドキュメント、ツール、テクノロジーの作成に取り組んでいます。プロジェクトの参加者は、10年間、Webアプリケーションの最も危険な脆弱性トップ10のリストを作成し、すべてのWeb開発者の注目を集めようとしています。
プラグインの追加の内部セキュリティ原則を開発しました
Webアプリケーションのセキュリティ標準に加えて、私たちのチームは追加のセキュリティ原則を開発しました:
- このモジュールには、サイト上のすべての画像のリストを取得する、特定の画像を圧縮する、元の画像を返す、元の画像を削除するなど、限られたコマンドセットしかありません。 OptiPicは他のアクションを実行しません。
- 限られたコマンドセットでも、特別な秘密鍵を渡すことによってのみ実行できます。サイトごとに、このキーは一意です(1つのアカウント内でも)。自動的に生成され、非常に長いです。したがって、それを拾うことは実行不可能な作業です。毎秒1,000万のバストを選択する速度では、数兆年かかるでしょう。
プラグインのソースコードを開きました
私たちは何も隠していません-ソースコードは開いており、安全であることが自分で確認できます。
