Umbraco ja tietoturvallisuus – Miten Umbraco on niin tietoturvallinen?

16.06.2022

Verkkosivustoa, verkkokauppaa, yritysportaalia, aivan mitä tahansa verkkopalvelua rakentaessa tulee ensisijaisesti huomioida tietoturvallisuus. Tämä tarkoittaa suunnittelussa, toteutuksessa ja ylläpidossa käytännössä lukuisia asioita. Yhtenä niistä on palvelun rakentamiseen käytettyjen työkalujen, kuten sisällönhallintajärjestelmien tietoturvallisuus.  

Tutustutaan Umbraco-sisällönhallintajärjestelmän tietoturvaominaisuuksiin. Ominaisuuksien kiitettävyydestä kertokoon se, että Umbraco on luottovalintamme! 

Avoin lähdekoodi ja tietoturvallisuus 

Umbraco on avoimen lähdekoodin sisällönhallintajärjestelmä, joten sen lähdekoodi on jokaisen saatavilla. Lähdekoodi ei ole kuitenkaan kenen vain muokattavissa. Umbraco HQ huolehtii vankalla ja aktiivisella otteella Umbracon laadusta, tietoturvallisuudesta ja mahdollisten ongelmien korjaamisesta.  

 

Testaus

Sisäisen testauksen lisäksi Umbracoa testaa ulkopuolinen tietoturvayritys. Jos testeissä havaitaan ongelmia, korjaustyöt priorisoidaan ja aloitetaan välittömästi. Myös käyttäjien esittämiä huomioita ja parannusehdotuksia huomioidaan aktiivisesti.  

 

Osaaminen 

Suurimmat tietoturvariskit istuvat useimmiten näppäimistöjen takana. Siksi Umbraco järjestää kehittäjille koulutuksia, jotta tietotaito karttuu ja riskit minimoituvat. Umbraco tarjoaa myös kattavasti materiaalia kehittäjilleen tietoturvallisuuteen ja tietoturvan parhaisiin käytäntöihin liittyen.   

 

Tietoturvaominaisuuksia 

Umbracon tietoturvallisuuden korkean tason takana on sen alustana toimiva ASP.NET Core –kehys ja sen tarjoamat tietoturvaominaisuudet. Tässä joitakin Umbracon tietoturvaominaisuuksia: 

  • Automaattiset tietoturvapäivitykset (Umbraco Cloud) 
  • Automaattiset HTTPS-sertifikaatit (Umbraco Cloud) 
  • Hashed-salasanat, jolloin salasanoja ei siirretä, eikä säilytetä luettavassa muodossa 
  • HTTPS-tuki, joka salaa verkkoliikenteen, jolloin ulkopuoliset eivät voi lukea tai muuttaa sitä 
  • OAuth-kirjautumisjärjestelmän tuki turvallisille tavoille toteuttaa Umbracoon kirjautuminen ulkoisella palvelulla esim. Microsoft Azure Active Directory 
  • Mahdollisuus asettaa salasanasääntöjä esim. salasanan monimutkaisuuden vaatimuksia tai salasanan säännöllistä vaihtamista 
  • Mahdollisuus implementoida kaksivaiheinen tunnistautuminen kirjautuessa 
  • Kun käyttäjä on epäaktiivinen tarpeeksi kauan Umbracon backofficessa, kirjataan käyttäjä ulos 
  • Sisäänrakennetut terveystarkistukset esim. tarkistaa X-XSS-suojausotsikon olemassaolon Cross-site scripting (XSS) -hyökkäyksen estämiseksi  

Lue lisää tietoturvaominaisuuksista täältä! Ota meihin yhteyttä ja kysy lisää!  


Liity uutislistallemme