資訊安全 Security
Liferay使用軟體標準、政府等級加密技術,包含先進的演算法,如DES、MD5與RSA,是使用LogicLibrary's Logicscan套件測量出最安全的入口平台之一。
Liferay提供專屬的資訊安全知識庫,提供已知漏洞(Security Vulnerability)的解決方式與處理措施,配合企業版訂閱服務,客戶可下載修補(Patches)的最新更新。
Liferay也帶來強大的使用者管理與安全功能,如密碼政策、使用者提醒、完整登入安全程序。 Liferay遵循 OWASP Top 10 與 CWE/SANS Top 25 列表以降低資安風險。其他還包括:
資訊安全
- 政府等級加密
- 可加掛驗證
- Email確認
- 嚴密權限設定
- LDAP驗證
- Session管理
- GDPR相容資料保護
- 使用者活動稽核
存取控制
- CORS(跨來源資源共用)
- OAuth 2.0
- 服務存取政策
景佳科技Liferay資訊安全服務
景佳科技在Liferay專案實績上累積豐富的資訊安全經驗,執行的系統檢測包含:
- 源碼掃描
- 弱點掃描
- 滲透測試
- 系統檔案監控