Seguridad
Nuestro WAF y la base OWASP, explicados
La seguridad no debería ser un proyecto que empiezas después del lanzamiento. En cada instancia de Clonext, un firewall de aplicaciones web gestionado y una base alineada con OWASP están activados desde el primer despliegue. Esto es lo que incluye en realidad.
Qué bloquea el WAF
En el edge, Cloudflare inspecciona cada petición antes de que llegue a tu aplicación. El conjunto de reglas gestionado cubre los ataques comunes y de alto volumen, para que tu código nunca tenga que ser la última línea de defensa.
- Patrones del OWASP Top 10: inyección, control de acceso roto, SSRF y compañía.
- Límite de peticiones en el inicio de sesión y detección de credential stuffing.
- Protección frente a bots y abuso automatizado.
- TLS estricto (Full strict) con HSTS, en tu propio dominio.
Una buena base es la seguridad que obtienes sin abrir un ticket para ello.
OWASP como suelo, no como techo
Los estándares de OWASP nos dan una lista de comprobación común, pero una lista es un punto de partida. Relacionamos cada control con algo concreto del núcleo —gestión de sesiones, codificación de la salida, política de dependencias— y lo verificamos como parte de la construcción, en lugar de confiar en que un framework ya lo hizo por nosotros.
Ajustado por instancia
Como cada instancia está aislada, podemos ajustar las reglas a tu tráfico sin preocuparnos por un vecino. Un falso positivo en tu API se corrige para ti, no se negocia a través de una tenencia compartida.
¿Quieres una aplicación que sea de verdad tuya?
Base de datos dedicada, pool dedicado, tu dominio — construido a medida sobre nuestro núcleo.