Vad vi menar med
säkerhet och spårbarhet
Den här sidan förklarar varför vi nämner vissa standarder, vad statusetiketterna betyder och hur de syns i Sonda i praktiken. Det är en fördjupning av säkerhetssidan, inte en lista med certifieringspåståenden.
Statusetiketter
Vad vi menar när vi sätter en status
Uppfylld
Centrala kontroller finns på plats och används som faktisk baseline i produkten och driften.
Till största del uppfylld
Kärnkontrollerna finns, men vi håller fortfarande vissa delområden öppna som uttryckliga uppföljningar.
Pågående
Området är aktivt, men vi beskriver det inte som färdigt eftersom arbetet är tekniskt, juridiskt och operativt på samma gång.
Tillämpat
Det här används som arbetssätt eller designprincip i Sonda, inte som ett påstående om extern certifiering.
Innehåll
Hoppa till rätt område
OWASP Top 10 (2021)
Skydd mot de tio vanligaste webbsårbarheterna
Varför det är relevant
OWASP Top 10 är relevant eftersom Sonda är en webbtjänst med inloggning, filuppladdning, kunddata och behörighetsstyrda vyer. De vanligaste attacktyperna mot sådana system är välkända, så det är rimligt att använda Top 10 som en konkret säkerhetsbaseline.
Vad det betyder i Sonda
När vi nämner OWASP Top 10 menar vi inte att Sonda har ett separat certifikat. Vi menar att produkten byggs och granskas mot de vanligaste riskerna för webbapplikationer, till exempel åtkomstkontroll, injektioner, felkonfiguration och otillräcklig felhantering.
Så syns det i praktiken
- Behörighet uttrycks som explicita permissions i stället för spridda specialfall i handlers.
- Kunddata isoleras per företag i databasen i stället för att blandas i en gemensam fri struktur.
- Indata valideras vid API-gränsen och SQL körs med bind-parametrar i stället för stränginterpolering.
- Klientfel hålls generiska och oautentiserade endpoints skyddas med rate limiting.
OWASP ASVS Level 1
Verifieringsstandard för applikationssäkerhet
Varför det är relevant
OWASP ASVS är mer användbart än Top 10 när man vill förklara vad som faktiskt finns på plats i en applikation. Det fungerar som en mer detaljerad checklista för autentisering, åtkomst, validering, loggning och dataskydd.
Vad det betyder i Sonda
Statusen 'Till största del uppfylld' är medvetet försiktig. Den betyder att centrala kontroller är implementerade och används, men att vi inte låtsas som att varje relevant del av ASVS är avslutad utan kvarvarande uppföljning.
Så syns det i praktiken
- Autentisering, åtkomstkontroll, indatahantering och loggning är etablerade som konkreta produktkrav.
- Vi använder statusen för att vara ärliga om att säkerhet inte är 'färdig' bara för att mycket redan är på plats.
- Det här är en intern kvalitetsribba för applikationen, inte marknadsföringsspråk för en extern revision.
NIST 800-63B
Riktlinjer för digital autentisering och lösenord
Varför det är relevant
NIST 800-63B är relevant eftersom lösenord och inloggningsflöden ofta blir sämre när man optimerar för gamla tumregler i stället för modern autentiseringspraxis.
Vad det betyder i Sonda
När vi hänvisar till NIST menar vi att vi lutar oss mot moderna principer för lösenord och inloggning: stark hashning, rimliga minimikrav och skydd mot missbruk, utan att lägga på teaterkrav som inte höjer säkerheten på riktigt.
Så syns det i praktiken
- Lösenord hashas med Argon2id i stället för att lagras eller hanteras i svag form.
- Minimilängd och central validering används konsekvent i stället för lokala specialregler.
- Login-relaterade endpoints skyddas med rate limiting mot brute force och liknande attacker.
- Vi behandlar autentisering som ett konkret produktområde, inte bara som ett formulär framför databasen.
GDPR (EU 2016/679)
Dataskyddsförordningen — personuppgiftshantering
Varför det är relevant
GDPR är relevant därför att analysrapporter, uppladdningar och användarkonton kan innehålla personuppgifter, projektnamn, kontaktuppgifter och annan kundspecifik information även när systemets huvudsyfte är miljöklassificering.
Vad det betyder i Sonda
Statusen 'Pågående' är avsiktlig. GDPR är inte en funktion som blir klar vid ett enskilt datum, utan ett område som omfattar avtal, roller, retention, incidenthantering, export, radering, drift och faktisk produktdesign över tid.
Så syns det i praktiken
- Vi beskriver rollerna mellan Sonda och kundföretaget i integritetspolicy och DPA i stället för att gömma dem i säljspråk.
- Data hålls inom EU/EES och retention, radering och incidentprocess behandlas som verkliga driftfrågor.
- När vi säger GDPR menar vi konkreta skyddsåtgärder och ansvarsfördelning, inte att juridiskt arbete någonsin är helt avslutat.
DMN-beslutstabeller
Beslutstabeller som verifieras vid byggtid
Varför det är relevant
DMN-beslutstabeller är relevanta därför att Sondas viktigaste löfte inte bara är ett utfall, utan ett utfall som går att förstå, följa upp och spåra i efterhand.
Vad det betyder i Sonda
Det här är inte ett påstående om extern certifiering. Vi visar det därför att beslutslogiken i Sonda uttrycks som granskningsbara tabeller och beslutsposter i stället för att gömmas i spridda if-satser och hårdkodade konstanter.
Så syns det i praktiken
- Tröskelvärden och policylogik hålls i en form som går att granska och verifiera vid byggtid.
- Jämförelser som påverkar utfallet bär beslutsposter, regelreferenser och fas i beslutskedjan.
- Spårbarhet i PDF och portal bygger på samma underliggande beslutsmodell snarare än separata efterhandsförklaringar.
- Det här är Sondas förklarings- och granskningslager, inte en badge bredvid OWASP för pyntets skull.
EU:s tekniska vägledning
2018/C 124/01 — teknisk vägledning för avfallsklassificering
Varför det är relevant
EU:s tekniska vägledning är relevant därför att avfallsklassificering måste kunna kopplas tillbaka till den regulatoriska källan. En produkt som bara ger ett svar utan underlag blir svår att använda i verkliga gransknings- och tillsynssituationer.
Vad det betyder i Sonda
När vi hänvisar till vägledningen menar vi att Sonda försöker bära med sig källreferenser, beslutsspår och versionsinformation genom hela flödet, så att användaren inte behöver gissa varför ett resultat uppstod.
Så syns det i praktiken
- Regelreferenser följer med i klassningsunderlaget i stället för att stanna som intern implementation.
- Programversion, bearbetningsval och beslutskedja används för att göra resultat reproducerbara.
- Webb och PDF är avsedda att visa varför ett utfall uppstod, inte bara vad utfallet blev.
Tillbaka till översikten
Säkerhetssidan är den korta översikten. Den här sidan är till för dig som vill förstå varför vi använder just de här begreppen och hur de hänger ihop med produkten.
Gå till säkerhetsöversikten