# Padrões da Indústria Construímos a segurança de nosso aplicativo desde o início seguindo os padrões da indústria do OWASP (Open Web Application Security Project). Eles atuam como um selo de confiança, inspirando confiança e garantindo uma experiência segura e sem problemas para o usuário. Os usuários do ivault também têm controle total sobre seus ativos e dados por meio de uma carteira não custodial. Juntos, isso garante segurança máxima para nossos usuários e demonstra nosso compromisso em proteger cada um deles. Como o ivault segue os padrões do OWASP: * **Padrões criptográficos** para proteger os dados do usuário - incluindo chaves privadas para carteiras não custodiais - para que não possam ser lidos ou manipulados se interceptados. * **Prevenção de Referências Diretas a Objetos Inseguros (IDOR)** válida, filtra e limpa todas as entradas de dados para evitar o acesso não autorizado às carteiras de usuário e outros recursos. * **Autenticação segura e gerenciamento de sessões** evitam acesso não autorizado. * **Proteção contra Cross-Site Scripting (XSS) e ataques de injeção** válida e limpa todas as entradas e saídas de dados para evitar ataques, como a obtenção de chaves de usuário ou outras informações sensíveis. * **Configuração segura e atualizada** de nossos servidores, bancos de dados e outros sistemas minimizam o risco de violações de segurança. * **Verificações regulares de vulnerabilidades** e atualizações de nossas bibliotecas, frameworks e componentes de terceiros mitigam quaisquer riscos de segurança potenciais. * **Evitar redirecionamentos e encaminhamentos desnecessários** - ou validá-los - ajuda a prevenir ataques de phishing. Também temos medidas de segurança adicionais para nossas carteiras não custodiais: * **Armazenamento seguro de chaves:** As chaves privadas dos usuários são criptografadas e armazenadas com segurança em seus dispositivos - não em nossos servidores. * **Autenticação biométrica:** Reconhecimento de impressão digital ou facial opcional para acessar a carteira. * **Backup e recuperação:** Os usuários podem recuperar seus ativos se perderem o acesso ao seu dispositivo. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://whitepaper.ivault.io/portuguese/seguranca-and-privacidade/padroes-da-industria.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.