Blogue

Hautement sécurisé

Avec votre évolution vient l’amélioration continue de votre gestion.

Pour une tranquilité d’esprit, restez protégé

1.Utilise une technologie stricte à haut standard largement utilisée et reconnue.
2.Aucune configuration poste à poste n’est nécessaire.
3.Évite l’achat, la gestion de certificat d’authentification et la configuration d’accès VPN (Virtual private network) compliqué.

Chez PHPCreation, la sécurité de vos données est primordiale. Où que vous soyez et sur quel appareil vous utilisez PHPReaction, vos données seront protégées.

Voici ce que vous devez savoir sur la sécurité informatique qu’offre notre produit:

  • Un petit cadenas vert est affiché sur la barre web afin de confirmer la sécurité des données.
  • Utilisation d’un certificat SSL/TLS: Toutes les données envoyées sont cryptées dans le transport, ce qui évite les imposteurs (man-in-the-middle attack “MITM).
  • Nos systèmes sont tous munis d‘un certificat de sécurité comparable à celui utilisé par les banques.
  • Dû a un cryptage à sens unique il est très difficile d’attaquer le mot de passe, effectivement chaque projet client (salt) et utilisateur ont leur clé de cryptage spécifique et combiner ensemble.
  • Vous êtes les seuls à connaître vos mots de passe. Notre équipe n’a pas les accès et ne peut les reproduire. Toutefois, il est possible de les réinitialiser si la demande est effectuée par les personnes autorisées.

Pour en apprendre d’avantage sur l’ EncryptionsCryptography.

Une application conçue pour vous!

Voici ce que vous devez savoir sur l’accès de PHPReaction.

  • Elle se fait en deux étapes: Authentication (Utilisateur / Login) et Authorization (Accès / Roles)
  • Chaque utilisateur a leurs accès personnalisés selon les besoins et autorisation.
  • Possibilité de fournir un accès direct à certaines données pour une utilisation “Anonyme” / “Anonymous“.
  • Le système de droit d’accès est configuré par utilisateur et il est très précis avec plus de 9000 droit différent “Roles”.
  • Les accès direct d’une ressource sont toujours considéré comme externe, ceux-ci de demande pas de connexion, mais l’accès est très limité spécifiquement à l’information envoyer.

Voici ce que vous devez savoir sur la traçabilité et l’historiques des données qu’offre de PHPReaction.

  • Lorsque qu’il y a un changement ou une suppression, le système laisse une trace pour d’administration des données.
  • Ce qui vous permet de naviguer l’information en relation dans tout les sens.
    Par exemple, allez voir le client directement à partir de la facture ou de l’état de compte…
    De plus, nous avons mis en place plusieurs liens rapide pour vous simplifier la vie [Lien]
  • Il y a en place un principe d’archive données “Soft-deletion“, donc lorsque des données sont supprimé “détruite” celui-ci les place en quarantaine.
  • Pour chacun de nos formulaires, le système valide la provenance et l’authentification de l’utilisateur.  Sécurité contre Cross-Site Request Forgery “CSRF” permet de protéger contre les attaques “XSRF”.
  • Offre une méthodologie avancée  de la gestion des suppressions [Lien]. Elle conserve l’intégrité de votre historique de données
  • Pour éviter tout débordement, le système gères une clé permanente pour chacun de cet accès (Security Token). Cela évite que d’autre personne mal-intentionné imite les formulaires et les envoies aux système.
  • Utilisation d’un système de gestion des base de donnée (Object Relational Mapping “ORM”) qui évite les attaques de base de donnée grâce a une méthodologie de (Prepared statement). Cela permet de prévenir les personnes mal-intentionnées d’obtenir des données ou corrompre vos données (SQL injection).

De plus, nous chaque client possède sa propre base de donne (Multi-Tenant / Multitenancy) et les accès à celle-ci ne sont connue seulement que par son application !

Pour diminuer les risques et augmenter la qualité de l’application en constante évolution [Line], nous avons mis en place des tests système. Ces séries de tests automatisé servent a nous faire gagner du temps et éviter l’introduction de nouvelle erreur dans l’application. Ceux-ci couvre différent niveau de tests :

Grâce au meilleurs méthodologie de développement logiciel Service-oriented architecture “SOA” Microservices

Notre système PHPReaction, utilise plusieurs applications qui communiquent ensemble vis une communication Application Programming Interface “API”

Par exemple, utilisation de services partager à toutes les applications sont : Système de taxes Canadien [Lien] et Système de calcule de Paie Canadien[Lien].

Spécialisation des serveurs (multi-container)

  • Application de gestion PHPReaction : Permet d’utiliser la suite PHPReaction
  • NGnix : Serveur Web stable & performant sous des charges élevées.
  • Redis : Base de données ultra rapide principalement pour les fichiers temporaire de l’application / Cache
  • RabbitMQ :  File d’attente de messages inter-Application puissant & robuste Advanced Message Queuing Protocol (AMQP) capable de gérer le débit élevé
  • Travailleur / Worker PHPReaction : Exécute les tâches plus demandantes sans impact sur la performance (Tâche_de_fond / Background Process & Multitasking ). Exemple : Importation de donnée [Lien : ]

La performance du système est au cœur de nos décisions !

Hébergement

Notre application est sécurisée par isolation d’un sous réseau interne virtuel dédié à l’application PHPReaction. Ce qui la rend beaucoup plus difficiles à attaquer

Vos applications est permanence sur plusieurs serveurs ! Ce qui diminue le risque de pannes involontaires.