OpsCockpit

Sicherheitsorientierte Umsetzung

OpsCockpit ist auf serverseitige Rechteprüfung, Mandanten-Isolation und sichere API-Zugänge vorbereitet.

Grundsätze

Die Umsetzung orientiert sich an OWASP, BSI IT-Grundschutz, ISO/IEC 27001 und ISO/IEC 27002. Vor produktivem Einsatz müssen Schutzmaßnahmen fachlich geprüft werden.

Schwerpunkte

API-Keys werden gehasht gespeichert, Secrets werden nicht im UI wiederholt angezeigt, und technische Details werden normalen Nutzern nicht als Fehlermeldung ausgegeben.