Cetera вложила существенные средства в инфраструктуру:
- анти-DDOS защита на уровне провайдеров;
- автоматические обновление ПО на серверах;
- корректные настройки с учетом требований вендоров CMS;
- автоматический мониторинг безопасности;
- автоматический мониторинг доступности;
- сплошной антивирусный контроль всех размещаемых интернет-магазинов;
- сплошной контроль исходного кода проектов на соответствие стандартам;
- защита интернет-магазинов под контролем мониторингов внешних платных и бесплатных систем;
- блокирование доступов к серверам по незащищенным протоколам, включая все виды FTP и sFTP;
- блокирование возможности внесения изменений в код и структуры базы иначе как через систему continuous integration;
- организационные политики хранения, смены и выдачи доступов к сайтам.
Без переноса интернет-магазина в нашу инфраструктуру мы не видим смысла в ручном режиме аудировать его безопасность. Он по-умолчанию «настолько небезопасный, что нет смысла писать подробности».
