Neden SecZAR?
Güvenlik iddiası kolaydır. Kanıtlamak zordur. SecZAR, teknik mimarisini şeffaf biçimde paylaşır.
0 Backdoor
0 Plaintext Password
0 Unencrypted Channel
0 Hidden Admin API
OWASP Top 10 Tam Kapsamı
Injection, XSS, SSRF dahil tüm OWASP Top 10 zafiyetlerine karşı yerleşik koruma mekanizmaları.
TLS 1.3 Everywhere
Tüm iletişim kanallarında TLS 1.3 zorunluluğu. TLS 1.0/1.1 otomatik engelleme. HSTS preset.
Argon2id Şifre Güvenliği
Kullanıcı kimlik bilgileri Argon2id ile hash'lenir. Bcrypt veya MD5 kullanımı yoktur.
Değiştirilemez Denetim Günlükleri
Tamper-evident, imzalı log yapısı. Hiçbir admin denetim izini silemez veya değiştiremez.
Açık Kaynak Doğrulanabilir Core
Güvenlik-kritik core bileşenler açık kaynak ve bağımsız denetimden geçirilmiştir.
Air-Gapped & On-Premise
Bulut bağımlılığı olmadan tam on-premise deploy. Veri asla sınır dışına çıkmaz.