Στον κόσμο του enterprise software engineering, η ασφάλεια δεν είναι μια προαιρετική επιλογή, αλλά δομικό στοιχείο του κώδικα. Ο επίσημος παγκόσμιος οδηγός για την ασφάλεια εφαρμογών είναι το OWASP Top 10, μια λίστα που καταγράφει τις 10 πιο κρίσιμες ευπάθειες στο web, απαραίτητη για τη θωράκιση custom εφαρμογών ή enterprise setups στο WordPress.
Broken Access Control και Cryptographic Failures
Η νούμερο ένα ευπάθεια παγκοσμίως είναι το Broken Access Control. Συμβαίνει όταν ένας χρήστης μπορεί να αλλάξει το URL και να δεί δεδομένα άλλου πελάτη, επειδή ο προγραμματιστής ξέχασε να βάλει authorization check στο backend. Η δεύτερη μεγάλη πληγή είναι τα Cryptographic Failures, η χρήση δηλαδή αδύναμων αλγορίθμων κρυπτογράφησης. Ο Giannis Mavrodimos τονίζει ότι στην ILUMA χρησιμοποιούμε αποκλειστικά enterprise-grade hashing (Argon2id) για την απόλυτη προστασία των passwords σε cloud servers στο AWS.
Η αφοσίωση της ILUMA στο Secure Development
Οι custom λύσεις της ILUMA Digital Agency χτίζονται με βάση το strict security-by-design template, προστατευμένες στην άκρη του δικτύου από την Cloudflare. Εκτελούμε συνεχή static code analysis, απολυμαίνουμε κάθε user input για την αποφυγή SQL Injections και εφαρμόζουμε strict security headers, εξασφαλίζοντας κορυφαία κατάταξη και ασφάλεια στις αναζητήσεις της Google.