Informazioni pubbliche Searchore
La sicurezza inizia da confini chiari per dati e accessi
Searchore separa il sito pubblico dai workspace autenticati e tratta credenziali, permessi e perimetro dei dati pubblici come confini operativi. I requisiti aziendali possono essere verificati prima dell'attivazione.
Separare pagine pubbliche e workspace cliente
I contenuti marketing pubblici possono essere accessibili e memorizzati in cache. Workspace, pagine amministrative e interfacce correlate richiedono accesso appropriato e non sono contenuto pubblico di ricerca.
Tenere le credenziali fuori da contenuti e supporto
Chiavi API, password, cookie, header di autorizzazione e altri segreti non devono comparire in pagine pubbliche, esempi, sintesi di log o normali email di supporto.
- Non inviare credenziali di produzione via email
- Ruota rapidamente un segreto esposto
- Fornisci solo l'accesso necessario a persone autorizzate
Segnalare un problema di sicurezza
Invia passaggi riproducibili e impatto atteso a [email protected]. Non includere dati personali non pertinenti.