Planima använder Heroku för drift av applikationen och databasen. Heroku i sin tur använder världens största leverantör av molntjänster, Amazon Web Services (AWS). Båda dessa företag använder gedigna säkerhetslösningar som testas regelbundet av tredje part.

Läs mer:

Vi använder tjänster från båda dessa företag för att tillgängliggöra vår tjänst och lagra data.

Genom Heroku har vi möjlighet till så kallad point-in-time recovery för de senaste fyra dygnen. Detta innebär att vi kan återskapa data från i princip vilket tillfälle som helst under denna period. Utöver denna funktion så tar vi egna backuper av hela databasen en gång varje dygn, vilka sparas på AWS.
​

All kommunikation till tjänsten använder TLS för att förhindra att obehöriga kan avlyssna trafiken. Detsamma gäller kommunikationen mellan applikationen och databasen.

Inga lösenord sparas i klartext i databasen, utan endast en envägskrypterad version av lösenordet sparas. Den skapas med en algoritm kallad bcrypt. Det här innebär att även om någon mot förmodan skulle komma åt vår databas så är det väldigt beräkningsintensivt att komma åt de faktiska lösenorden. Givetvis är dock svårigheten att knäcka ett lösenord även baserat på lösenordets komplexitet!

För all säkerhetskritisk information (t.ex. autentisering) använder vi välkända och välanvända bibliotek för att säkerställa att datan hanteras korrekt. För alla tredje parts bibliotek har vi automatisk övervakning som informerar oss om eventuella säkerhetsproblem så att vi kan åtgärda dessa så snabbt som möjligt.

Utöver detta så ingår det i vår utvecklingsprocess både automatisk testning och kodgranskning för att säkerställa kvalitet och säkerhet.