App 保护
在Asset Bank,确保您的数据安全是一个优先事项。应用程序安全特性包括:
- 每季度针对应用程序和宿主基础设施运行独立渗透测试
- 在将用户密码存储到数据库之前,对其进行安全哈希
- 支持各种单点登录和联邦身份实现
- 密码强度、最大登录次数、密码更改频率和安全问题的配置选项
- 内置审计日志记录,使您能够跟踪谁已登录、何时登录以及用户对资产执行的所有操作(查看、下载、上传、修改等)。
此外,我们有一个安全漏洞管理和披露政策,详细信息可以在本页面下方看到。
主机安全
如果与我们托管,那么与我们的托管环境相关的其他安全功能可以在这里看到:
共享主机服务说明
资产银行安全漏洞管理与披露政策
Asset Bank致力于迅速和谨慎地修复严重的安全漏洞。
为了保护我们的客户,我们要求负责任地披露漏洞,并在保密情况下向我们报告。漏洞不应该在我们调查它们之前公开披露,如果有必要,发布修复。
如何报告安全问题
请电子邮件security@bright-interactive.com.
请提供足够的细节,以便我们能够快速再现和调查该问题,包括:
- 一步一步的指示,重现问题
- 影响版本
- 受影响的配置(例如操作系统、浏览器、涉及的其他软件、设置)
我们的反应
当我们收到漏洞报告时,我们将:
- 确认收到漏洞报告。
- 调查报告。
- 如果有必要,为漏洞开发一个修复程序。
- 当发布安全补丁时,通知订阅方到我们的安全邮件列表。
定期收到保安通知
888亚博
接收来自资产银行团队的与安全相关的公告。
