OptiPic 사용은 완전히 안전합니다
우리는 연결된 사이트의 보안에 매우 민감합니다. 다음은 플러그인의 보안을 보장하기 위해 취한 조치입니다.
OWASP 보안 표준 준수
개방형 웹 응용 프로그램 보안 프로젝트(OWASP)는 웹 응용 프로그램 보안을 위한 개방형 프로젝트입니다. OWASP 커뮤니티에는 전 세계의 기업, 교육 기관 및 개인이 포함됩니다. 커뮤니티는 무료로 사용할 수 있는 기사, 매뉴얼, 문서, 도구 및 기술을 만들기 위해 노력하고 있습니다. 프로젝트 참가자들은 모든 웹 개발자의 관심을 끌기 위해 10년 동안 웹 애플리케이션에서 가장 위험한 상위 10가지 취약점 목록을 작성했습니다.
플러그인에 대한 추가 내부 보안 원칙을 개발했습니다.
웹 애플리케이션 보안 표준 외에도 우리 팀은 추가 보안 원칙을 개발했습니다.
-
<리>
모듈에는 제한된 명령 세트만 있습니다. 사이트의 모든 사진 목록을 가져오고, 특정 사진을 압축하고, 원본 사진을 반환하고, 원본 사진을 제거합니다. OptiPic은 다른 작업을 수행하지 않습니다.
- 제한된 명령 세트라도 특수 비밀 키를 전달해야만 수행할 수 있습니다. 각 사이트에 대해 이 키는 고유합니다(1개의 계정 내에서도). 자동으로 생성되며 매우 깁니다. 따라서 그것을 집어 드는 것은 수행할 수 없는 작업입니다. 초당 천만 개의 흉상을 선택하는 속도로 수조 년이 걸릴 것입니다.
플러그인의 소스 코드를 공개했습니다
우리는 아무 것도 숨기지 않습니다. 소스 코드가 공개되어 있으며 안전한지 직접 확인할 수 있습니다.
