Sécurité

Les applications FullWeb disposent de plusieurs niveaux de sécurité qu'il est possible d'activer en fonction des besoins pour sécuriser l'accès de votre application et garantir la confidentialité de vos données.

1. Sécurité avancée intégrée aux applications

L'accès aux applications se fait systématiquement par identification (Login / Mot de passe) ou par authentification Active Directory.

dans le cas d'une identification gérée par l'application, il est possible pour les Administrateurs de l'application d'activer différents niveaux de sécurité tels que :

1. Niveau de complexité du mot de passe
2. Renouvellement périodique (paramétrable) des mots de passe des utilisateurs et Gestionnaires
3. Suspension automatique d'un compte Utilisateur pour lequel un nombre de tentatives infructueuses de saisie du mot de passe a été atteint dans les 24 dernières heures (Nombre de tentatives paramétrable)
4. Suspension d'un compte utilisateur après un certain nombre de jours d'inactivité (paramétrable)
5. Nombre de caractères minimum pour le login et/ou mot de passe
6. Activation d'un cryptogramme (Captcha) que l'utilisateur devra saisir en plus de ses identifiants pour se connecter à l'application

Toutes ces options de sécurité peuvent être activables individuellement selon les besoins.

De plus, tous les transferts de mot de passe sont cryptés en MD5 afin de prévenir toute éventuelle interception de flux.

2. Sécurité des requêtes SQL

Toutes les requêtes SQL exécutées par l'application sont scrutées préalablement par une fonction évitant toute tentative d'injection de code SQL.

3. Sécurité externe

Pour la sécurisation des données transférées, il est possible de mettre en place un protocole HTTPS ou un VPN. Les applications QALITEL et Epistolaire sont pleinement compatibles avec ces protocoles. 

• < Précédent
• Suivant >