Preguntas con etiqueta 'saas'

2
respuestas

¿Cuánta información sobre nuestras Pruebas de Seguridad y Penetración debemos compartir con los clientes?

Tenemos un servicio B2B Saas que se ejecuta en Microsoft Azure. Microsoft publica mucha información sobre la seguridad de Azure, pero ocasionalmente los clientes nos preguntan sobre las pruebas de seguridad y las auditorías que se han realizado...
hecha 06.03.2017 - 13:26
1
respuesta

¿Qué tan seguro es Slack para la información confidencial en comparación con otras alternativas como Mattermost? [duplicar]

Nuestra compañía está contemplando los beneficios de cambiar de Slack a Mattermost. Uno de los argumentos es que 'la información confidencial debería ser más segura porque está almacenada en nuestros servidores'. ¿Pero es así? Matterm...
hecha 05.07.2016 - 19:56
1
respuesta

¿Se puede comprometer trivialmente el SSO basado en contraseña?

Muchos proveedores de SSO en la nube ahora ofrecen "SSO basado en contraseña" (por ejemplo, enlace ), donde, incluso si el SaaS en el que desea iniciar sesión no es compatible con SAML o similar, aún puede hacer SSO, porque el servicio de SSO a...
hecha 17.11.2016 - 08:15
2
respuestas

¿Cómo administrar las claves de cifrado proporcionadas por el cliente en una nube de múltiples inquilinos SaaS?

Estoy trabajando en una empresa con sede en la UE y nos gustaría ofrecer a los clientes comerciales algún tipo de plataforma SaaS basada en la nube independiente del sistema operativo para procesar y almacenar datos confidenciales (de salud). No...
hecha 07.04.2017 - 17:22
1
respuesta

Azure AD B2C vs Auth0 [cerrado]

Estoy intentando trabajar en la arquitectura de seguridad para nuestra aplicación SaaS. El buen hallazgo fue Azure AD B2C, que se lanzó recientemente. Y la primera comparación fue con Auth0. ¿Esta es la comparación correcta? ¿Cuáles serían la...
hecha 28.05.2016 - 23:07
1
respuesta

¿PCI es necesario como proveedor de SaaS cuando los pagos se realizan en un sitio de terceros?

Uno de nuestros clientes nos ha pedido que completemos un SAQ-D. Aunque el PCI no es una ley, no queremos dar fe de algo que no debería aplicarse a nosotros en primer lugar. No estamos seguros de que el cumplimiento sea necesario porque todas...
hecha 07.09.2016 - 20:08
1
respuesta

¿Hay alguna forma de verificar que una organización que opera un SaaS de código abierto está utilizando una versión del software sin restricciones?

Algunas organizaciones han comenzado a ofrecer acceso a los servidores que ejecutan software de código abierto (servidores de correo, servidores de chat), operados y mantenidos por esas organizaciones, por una tarifa nominal de mantenimiento rec...
hecha 08.07.2016 - 19:21
2
respuestas

¿CUALQUIER aplicación web requiere el dominio de políticas de dominio cruzado?

1) Si una aplicación web NO utiliza ningún contenido de Flash, ¿requiere un archivo de política de dominio cruzado / cliente de cuentas? 2) Si una aplicación web no aloja el archivo de políticas crossdomain / clientaccess, ¿es vulnerable?   ...
hecha 04.05.2016 - 12:09
1
respuesta

¿Cómo puedo asegurarme de que el usuario de mi aplicación web no pueda acceder a mi código Python?

Tengo un programa Python cuyo código me gustaría proteger. Por ejemplo, digamos que codifiqué una nueva función llamada "agregar" que hace lo siguiente: def add(n1, n2): return n1 + n2 Me gustaría lanzar esta funcionalidad a los usuario...
hecha 06.10.2018 - 00:01
1
respuesta

¿Necesitamos VPN para las aplicaciones de nube SaaS?

Si necesitamos conectarnos a la red corporativa desde casa, necesitamos tener la conexión VPN. Sin embargo, ¿qué sucede si para acceder a aplicaciones SaaS como Google Doc, Salesforce, etc., todavía necesitamos la conexión VPN? Creo que la si...
hecha 14.11.2018 - 06:55