Sicurezza
Panoramica delle misure di sicurezza adottate per proteggere dati e servizi.
Infrastruttura
- HTTPS ovunque (TLS 1.2+), HSTS, modern cipher suite
- Isolamento ambienti e principle of least privilege
- Backup e ripristino periodici
Applicazione
- Protezioni contro XSS/CSRF, header di sicurezza (CSP, COOP/COEP/CORP)
- Validazione input e sanitizzazione contenuti
- Logging e monitoraggio anomalie
Dati
- Crittografia at-rest e in-transit
- Minimizzazione dati e retention limitata
- Controlli di accesso e audit trail