Tecnologia e segurança
Práticas de desenvolvimento que garantem agilidade e segurança
Desenvolvimento e governança
Ambientes isolados para desenvolvimento e homologação.
Deployments automáticos, interrompidos em caso de falhas.
Versionamento de código e logs de mudanças.
Certificações SOC 1/SSAE 16/ISAE 3402, SOC 2, SOC 3, ISO 9001 / ISO 27001, FedRAMP, DoD SRG, PCI DSS Level 1.
Padrões OWASP
Vulnerabilidade
Medida adotada
Injeção de SQL
Padrões de consulta protegidos de injeções SQL.
Falha de autenticação
Limite de requisições para prevenção de ataques.
Exposição de dados sensíveis
Criptografia de dados, caches desativados e tokens limitados, para prevenção de ataques.
Entidades XML
Nenhuma comunicação XML é utilizada na plataforma.
Falha no controle de acesso
Tokens de autenticação com tempo limitado na plataforma.
Configurações incorretas
Mensagens de erro sem expor informações desnecessárias.
Cross-site scripting
Tokens de prevenção CSRF em toda a plataforma.
Desserialização insegura
Métodos de desserialização preventivos contra execução de código remoto.
Componentes com vulnerabilidades
Revisão periódica de componentes para redução de riscos.
Registro e monitoramento insuficientes
Sistemas de monitoramento e alertas para respostas rápidas a possíveis incidentes.
Resposta a incidentes
01
Envio de notificação por e-mail aos usuários possivelmente afetados.
02
Revisão de infraestrutura de redes, servidores em nuvem e versionamento de código.
03
Verificação de consistência no banco de dados.
Incidentes ocorridos
23
jul 2025
Compartilhamento indevido de informação
Informações compartilhadas indevidamente via e-mail de colaborador.
11
nov 2021
Indisponibilidade do WhatsApp
Mudança no número de atendimento SAC.