Padrões da Indústria

Construímos a segurança de nosso aplicativo desde o início seguindo os padrões da indústria do OWASP (Open Web Application Security Project). Eles atuam como um selo de confiança, inspirando confiança e garantindo uma experiência segura e sem problemas para o usuário. Os usuários do ivault também têm controle total sobre seus ativos e dados por meio de uma carteira não custodial. Juntos, isso garante segurança máxima para nossos usuários e demonstra nosso compromisso em proteger cada um deles.

Como o ivault segue os padrões do OWASP:

Padrões criptográficos para proteger os dados do usuário - incluindo chaves privadas para carteiras não custodiais - para que não possam ser lidos ou manipulados se interceptados.
Prevenção de Referências Diretas a Objetos Inseguros (IDOR) válida, filtra e limpa todas as entradas de dados para evitar o acesso não autorizado às carteiras de usuário e outros recursos.
Autenticação segura e gerenciamento de sessões evitam acesso não autorizado.
Proteção contra Cross-Site Scripting (XSS) e ataques de injeção válida e limpa todas as entradas e saídas de dados para evitar ataques, como a obtenção de chaves de usuário ou outras informações sensíveis.
Configuração segura e atualizada de nossos servidores, bancos de dados e outros sistemas minimizam o risco de violações de segurança.
Verificações regulares de vulnerabilidades e atualizações de nossas bibliotecas, frameworks e componentes de terceiros mitigam quaisquer riscos de segurança potenciais.
Evitar redirecionamentos e encaminhamentos desnecessários - ou validá-los - ajuda a prevenir ataques de phishing.

Também temos medidas de segurança adicionais para nossas carteiras não custodiais:

Armazenamento seguro de chaves: As chaves privadas dos usuários são criptografadas e armazenadas com segurança em seus dispositivos - não em nossos servidores.
Autenticação biométrica: Reconhecimento de impressão digital ou facial opcional para acessar a carteira.
Backup e recuperação: Os usuários podem recuperar seus ativos se perderem o acesso ao seu dispositivo.

PreviousKYC & AML NextRoadmap

Last updated 1 year ago

Padrões da Indústria

Como o ivault segue os padrões do OWASP:

Padrões criptográficos para proteger os dados do usuário - incluindo chaves privadas para carteiras não custodiais - para que não possam ser lidos ou manipulados se interceptados.
Prevenção de Referências Diretas a Objetos Inseguros (IDOR) válida, filtra e limpa todas as entradas de dados para evitar o acesso não autorizado às carteiras de usuário e outros recursos.
Autenticação segura e gerenciamento de sessões evitam acesso não autorizado.
Proteção contra Cross-Site Scripting (XSS) e ataques de injeção válida e limpa todas as entradas e saídas de dados para evitar ataques, como a obtenção de chaves de usuário ou outras informações sensíveis.
Configuração segura e atualizada de nossos servidores, bancos de dados e outros sistemas minimizam o risco de violações de segurança.
Verificações regulares de vulnerabilidades e atualizações de nossas bibliotecas, frameworks e componentes de terceiros mitigam quaisquer riscos de segurança potenciais.
Evitar redirecionamentos e encaminhamentos desnecessários - ou validá-los - ajuda a prevenir ataques de phishing.

Também temos medidas de segurança adicionais para nossas carteiras não custodiais:

Armazenamento seguro de chaves: As chaves privadas dos usuários são criptografadas e armazenadas com segurança em seus dispositivos - não em nossos servidores.
Autenticação biométrica: Reconhecimento de impressão digital ou facial opcional para acessar a carteira.
Backup e recuperação: Os usuários podem recuperar seus ativos se perderem o acesso ao seu dispositivo.

PreviousKYC & AML NextRoadmap

Last updated 1 year ago