Page cover image

Padrões da Indústria

Construímos a segurança de nosso aplicativo desde o início seguindo os padrões da indústria do OWASP (Open Web Application Security Project). Eles atuam como um selo de confiança, inspirando confiança e garantindo uma experiência segura e sem problemas para o usuário. Os usuários do ivault também têm controle total sobre seus ativos e dados por meio de uma carteira não custodial. Juntos, isso garante segurança máxima para nossos usuários e demonstra nosso compromisso em proteger cada um deles.

Como o ivault segue os padrões do OWASP:

  • Padrões criptográficos para proteger os dados do usuário - incluindo chaves privadas para carteiras não custodiais - para que não possam ser lidos ou manipulados se interceptados.

  • Prevenção de Referências Diretas a Objetos Inseguros (IDOR) válida, filtra e limpa todas as entradas de dados para evitar o acesso não autorizado às carteiras de usuário e outros recursos.

  • Autenticação segura e gerenciamento de sessões evitam acesso não autorizado.

  • Proteção contra Cross-Site Scripting (XSS) e ataques de injeção válida e limpa todas as entradas e saídas de dados para evitar ataques, como a obtenção de chaves de usuário ou outras informações sensíveis.

  • Configuração segura e atualizada de nossos servidores, bancos de dados e outros sistemas minimizam o risco de violações de segurança.

  • Verificações regulares de vulnerabilidades e atualizações de nossas bibliotecas, frameworks e componentes de terceiros mitigam quaisquer riscos de segurança potenciais.

  • Evitar redirecionamentos e encaminhamentos desnecessários - ou validá-los - ajuda a prevenir ataques de phishing.

Também temos medidas de segurança adicionais para nossas carteiras não custodiais:

  • Armazenamento seguro de chaves: As chaves privadas dos usuários são criptografadas e armazenadas com segurança em seus dispositivos - não em nossos servidores.

  • Autenticação biométrica: Reconhecimento de impressão digital ou facial opcional para acessar a carteira.

  • Backup e recuperação: Os usuários podem recuperar seus ativos se perderem o acesso ao seu dispositivo.

Last updated