برو به محتوای اصلی
عیسی حیدری
برنامه نویس و وب نویس تازه کار
۳ سال پیش پرسیده شده

برای امنیت جواب‌کو چه اقداماتی انجام شده است؟

من کجام؟ اینجا کجاست؟

در جوابکو می‌تونید در مورد هر موضوعی سوال کنید، به سوالای بقیه جواب بدید و تجربه‌تون رو به اشتراک بگذارید!

سیاوش محمودیان
بنیانگذار جواب‌کو

در طراحی جواب‌کو از ابتدا یکی از مواردی که برایمان بسیار مهم بوده امنیت آن است و همواره در بهبود آن سعی می‌کنیم.

در ادامه برخی از کارهایی که در این راستا انجام شده را ذکر می‌کنم:

  • تمام تبادلات اطلاعات در جواب‌کو بر روی پروتوکل https می‌باشد.
  • تمام اطلاعات مهم کاربران مانند کلمه‌عبور با استفاده از BCrypt که یک الگوریتم بر پایه Blowfish می‌باشد با ضریب سختی یا Work Factor چهارده هش می‌شوند.
  • تمام زیرساخت جواب‌کو پشت سرویس CloudFlare بوده که از حملات DDoS جلوگیری می‌کند.
  • سرورهای جواب‌کو روی آخرین نسخه پایدار اوبونتو می‌باشند و تمام Packageها به صورت روزانه بروز (Update) می‌شوند.
  • سرورهای جواب‌کو روزی ۲ بار توسط دو نوع مختلف آنتی‌ویروس چک می‌شوند.
  • روی تمام سرورهای جواب‌کو از Firewall استفاده می‌شود و هیچ پورتی به جز موارد نیاز باز نمی‌باشد.
  • سرورهای جواب‌کو در مقابل هر دو آسیب‌پذیری Meltdown و Spectre مقاوم می‌باشد.
  • در طراحی بک‌اند و فرانت‌اند جواب‌کو نهایت تلاش برای رعایت امنیت را داشته‌ایم و تمام End-pointها برای آسیب‌پذیری‌هایی نظیر XSS چک شده‌اند.
  • بعد از طراحی هسته اصلی جواب‌کو از دوستان خیلی خوبمون که در زمینه امنیت سال‌هاست کار می‌کنند خواستیم که تست نفوذ (Penetration test) انجام دهند.