NegoSmart

Tedarikçi Kayıt
Giriş
Tedarikçi Kayıt
Giriş

TEKNOLOJİ

Barındırma

  • Platformumuzun barındırma hizmeti Amazon Web Servisleri (AWS) tarafından sağlanmakta olup AWS aşağıdaki sertifikalara sahiptir:
    • ISO 9001:2015 (Kalite Yönetimi)
    • ISO 27001:2013 (Güvenlik Yönetimi)
    • ISO 27017:2015 (Bulut Bilişime Özgü Güvenlik Kontrolleri)
    • ISO 27018:2014 (Kişi Tanımlama Bilgisi Koruması)
    • Bulut Güvenlik Birliği - CSA STAR Level 2 (Bulut Hizmet Sağlayıcı Güvenliği)
  • AWS’in, SOC2 tip II denetleme prosedürleri çerçevesinde, güvenlik programı kriterlerine uygunluğu yılda 2 defa denetlenmektedir.
  • AWS veri merkezleri, çok güvenli bir ortam sağlamak amacıyla, tamamen yedekli güç, soğutma ve sıkı erişim kontrolleri ile en yüksek standartlarda kurulmuştur.
  • Veriler, barındırma hizmeti ihtiyaçlarınız özelinde, aşağıdaki AWS merkezlerinde saklanır:
    • AB-BATI-1 (Dublin, İrlanda) Avrupa Kıtası platformu için
    • AP-GÜNEYDOĞU-1 (Singapur) Singapur platformu için
    • AP-GÜNEYDOĞU-2 (Sidney, Avusturalya) Avusturalya platformu için
  • Barındırma hizmeti sağlayıcımız ve sertifikalarıyla ilgili soru veya sorularınızı info@negosmart.com adresine iletilebilirsiniz.

İşleyiş Prensibi

  • Scanmarket, barındırılan hizmetlerin aşağıda belirtilen prensipler çerçevesinde işleyişinden sorumludur:
    • 24x7x365 izleme, bakım, donanım ve yazılım düzeltmeleri
    • Sürekli yama ve düzeltme
    • İzlenen güvenlik paketleri ve sunucularının güçlendirilmesi
    • Performans sağlayacak çözümlerin ölçeklendirilmesi

Yedekleme

  • Tüm veriler, bir haftalık tam yedekleme ve günlük artımlı yedeklemelerle, günlük olarak yedeklenir. Veritabanı işlem günlüğü dosyaları (log kayıtları) her 15 dakikada bir yedeklenir.
  • Yedeklemelerin saklama süresi 60 gündür.
  • Yedeklenen veriler, acil eylem durumlarında, kurtarma amacıyla tamamen ayrılmış erişime sahip iki ayrı AWS hesabında depolanır.

Bilgi Güvenliği Yönetim Sistemi

  • Scanmarket, uluslararası kabul görmüş ISO/IEC 27001:2013'ün yapısını temel alan kapsamlı bir Bilgi Güvenliği Yönetim Sistemi (BGYS) çalıştırır. BGYS sürekli, sistematik gözden geçirme ve iyileştirmeye tabidir.

Şifreleme

  • Duran tüm veriler şifreli olarak saklanır ve tüm hassas veriler veritabanında şifrelenir. Bir müşterinin başka bir müşterinin verilerine erişememesini sağlayan kendi benzersiz şifreleme anahtarı vardır.
  • Aktarılan veriler tüm işlemler için şifrelenir. Tüm şifreleme, mevcut endüstri standartları kullanılarak gerçekleştirilir.

Kalite Güvencesi ve Güvenlik Testi

  • Platformumuzda herhangi bir değişiklik yapılmadan önce, eksiksiz değişiklik, uygulamada mümkün olan en yüksek istikrar ve güvenliği sağlayan yüksek nitelikli Kalite Güvence Personeli tarafından doğrulanır. Güvenlik testi, olası siteler arası komut dosyası çalıştırma saldırıları dahil olmak üzere, kötü niyetli isteklere ve kötü niyetli girdilere karşı test etmeyi içerir ancak bunlarla sınırlı değildir.

Sızma Testi

  • Nitelikli bir üçüncü şahıs tarafından yıllık bir sızma testi yapılır ve herhangi bir bulgu derhal düzeltilir. Güncel olan özet, istek üzerine müşterilere sunulur.

Uygulama Güvenliği

  • Tüm veritabanı erişimi, SQL enjeksiyon saldırıları riskini ortadan kaldırarak, ORM çerçevesi veya güvenli bir sorgu motoru aracılığıyla gerçekleştirilir
  • Kullanıcı girişi, güvenli bir şekilde görüntülenebilmesi için kodlanmıştır. Bu, siteler arası komut dosyası çalıştırma veya JavaScript enjeksiyon saldırılarına karşı koruma sağlar. Kullanıcının zengin metin girişi yapabildiği durumlarda, sonuçtaki işaretleme sterilize edilir
  • Tüm talepler, veriler iade edilmeden veya değiştirilmeden önce doğru haklar için doğrulanır.

Kimlik Doğrulama

  • Scanmarket, SAML2 tabanlı Tek Oturum Açma'yı destekleyerek kurumunuzun kimlik doğrulama sürecini kontrol altında tutmasını sağlar.
  • Ayrıca uzunluk, karmaşıklık ve yaş gibi parola gereksinimlerini yapılandırma yeteneği ile düzenli kullanıcı adı ve parola tabanlı oturum açma hizmeti de sunuyoruz.

Güvenli Kodlama Uygulamaları

  • Verilerinizi korumak sürekli odak noktasıdır. Bu nedenle, Yazılım Geliştirme Yaşam Döngüsü prosedürlerimiz şunları içerir:
    • Manuel kod incelemeleri
    • Otomatik kod tarama
    • Geliştiriciler için güvenlik eğitimi (OWASP)

Ayrılmış Ortamlar

  • Scanmarket'ın canlı sunucularla bağlantısı %100 kesilmiş bir test ve bir de hazırlama platformu vardır. Bu nedenle test ortamında müşteri verileri mevcut değildir. Tüm yeni özellikler, üretime alınmadan önce test sunucusunda ardından da hazırlama sunucusunda test edilir.
Scroll to Top