Sitio Web compatible con navegadores más utilizados del mercado.
Certificados de seguridad SSLv3 (HTTPs).
Perfilamiento de usuarios con privilegios parametrizables de visualización y edición.
Login para acceso al portal, con logs históricos de cambio de datos por usuario.
Passwords robustos con hash criptográfico, solicitud de cambio por expiración y bloqueo por máximo de intentos fallidos.
Sistema reCaptcha para evitar intentos de bots de interactuar con el sitio.
Encriptación de datos sensibles.
Monitoreo permanente de disponibilidad y desempeño.
Respaldos diarios de código fuente, aplicativo y BBDD.
Plan de pruebas y mitigación de riesgos.
Mantenimientos programados con aviso previo, en horario de baja concurrencia (periodo entre 22:00 y 05:59 hrs.)* y con duración menor a 90 minutos corridos, con un máximo de 3 mantenimientos programados por cada periodo de baja concurrencia.
Prácticas de entrega continua y despliegue continuo (CI/CD) en actualizaciones aplicativas.
Ambientes seguros e independientes de desarrollo, pruebas y producción, con accesos restringidos y control de cambios.
Protocolo estándar de autenticación OAuth 2.0.
Capa de autenticación y autorización Spring Security®.
Registro de sesiones y cookies con certificación digital JWT (Json Web Token).
Aplicación permanente de recomendaciones OWASP® Foundation (https://owasp.org/).

*(UTC -4h horario estándar y UTC -3h en horario de verano).

Presione aquí para descargar nuestras políticas de seguridad: Descargar