Skip to main content

Práticas de CyberSecurity

Nesta página você encontra recomendações essenciais para garantir a segurança da sua integração com a API Joviplanet.

Auditoria e registro de logs

Tenha evidências concretas do que acontece em sua aplicação:

Logging: registre eventos informativos, debugging, warning, erro e alertas, mas evite logar dados confidenciais ou pessoais.
Auditoria: mantenha registros das atividades que afetam recursos e usuários.
Monitoramento: use ferramentas para diagnosticar o status das operações e pedidos.

Atenção: Nunca registre dados sensíveis ou pessoais em logs.

Proteção contra ataques automatizados

Rate Limiting: limite o número de requisições por usuário para evitar abusos (ex: limite de tentativas de login).
Captcha: utilize reCAPTCHA ou mecanismos similares para impedir automações maliciosas.

Segredos

Nunca armazene segredos (senhas, chaves, tokens) diretamente no código-fonte.
Use variáveis de ambiente ou serviços seguros de armazenamento de segredos.
Se um segredo for exposto no repositório, gere um novo imediatamente e remova o antigo do histórico.

Dependências de terceiros

Sempre utilize versões atualizadas e confiáveis de bibliotecas e dependências.
Fique atento a vulnerabilidades conhecidas e evite dependências desnecessárias.

Criptografia Aplicada

Analise o tipo e o estado dos dados (em trânsito, repouso ou uso) antes de aplicar criptografia.
Use técnicas adequadas:
- Criptografia (AES-GCM-256): para confidencialidade e autenticidade.
- MAC/HMAC-SHA256: para integridade e autenticidade.
- Assinatura digital (Ed25519): para não repúdio.
- Hashing: para dados que não precisam ser revertidos.

Adote essas práticas para proteger sua integração, seus dados e seus usuários!

Auditoria e registro de logs
Proteção contra ataques automatizados
Segredos
Dependências de terceiros
Criptografia Aplicada