1/ K narušení bezpečnosti nedochází pouze na infra úrovni. Mohou se také stát při implementaci. Ve společnosti Privy nezabezpečujeme pouze peněženky. Pomáháme týmům zabezpečit celý povrch aplikace. Před spuštěním si projděte tento kontrolní seznam.

2/ Začněte na okraji. Zabezpečte klienta, omezte povolené domény a ID aplikací a nakonfigurujte soubory cookie HttpOnly. Tyto ovládací prvky chrání před injekcí, únosem relace a neoprávněným přístupem, což jsou běžné vstupní body při narušení v reálném světě.

3/ S rostoucí hodnotou účtu by měla růst i vaše ochranná opatření. Používejte vícefaktorové ověřování, zkraťte dobu trvání relací a zabezpečte peněženky pomocí hardwarových klíčů. Vynucujte nejnižší oprávnění oddělením správy zásad od podepisování transakcí.

4/ Nastavte přísné zásady peněženky a sledujte abnormální chování. Používejte samostatné přihlašovací údaje pro vývoj a prod, abyste omezili expozici. Vaše bezpečnost je naší bezpečností. Zde si můžete prohlédnout náš úplný kontrolní seznam 👇 implementace