SalesFeed neemt regelmatig maatregelen om de veiligheid van haar software te vergroten. Onderdelen van de architectuur van SalesFeed die in verbinding staan met de buitenwereld, wordt meer dan eens per jaar getest met externe specialisten. Ook worden nieuwe gepubliceerde threats beoordeeld. Deze monitoring geeft regelmatig aanleiding om aanpassingen te doen en extra maatregelen te treffen. De inhoud daarvan hangen we logischer wijs niet aan de grote klok.
De security specialisten van Enterprise licentiegebruikers zijn steeds welkom om zich te informeren over onze infrastructuur.
Gewone stervelingen hebben daar weinig aan. Om deze boute stelling te onderbouwen wordt hieronder, ter illustratie, een recente verbetering genoemd.
Voor de geruststelling, bijna iedere keer dat grote gebruiker (waaronder “internationale A-merken”) gaan kennismaken met SalesFeed, worden we gecontroleerd door security specialisten en legal- en compliancejuristen. Deze checks hebben nog nooit aanleiding gegeven om af te zien van het gebruik van SalesFeed of van datauitwisseling.
CSP
Content Security Policy (CSP) is een extra beveiligingslaag die bepaalde aanvallen helpt te voorkomen. Deze aanvallen worden bijvoorbeeld gebruikt om data te stelen of malware te verspreiden.
CSP is een HTTP header die, onder andere, een restrictie meegeeft waar contact vandaan mag komen. Sommige websites hebben javascript van derde partijen die in uw browser worden geladen. Denk aan bijvoorbeeld Facebook, Google Analytics, LinkedIn en de vele Content Delivery Networks (CDN – systeem dat content aan internetgebruikers biedt, zoals bijvoorbeeld filmpjes en downloads).
Met het gebruik van de CSP-header is de kans kleiner dat, wanneer iemand een CDN van een derde partij kraakt en malware of een HTML-injectie meestuurt, u hiervan slachtoffer wordt, of dat er gegevens naar de derde partij lekken.