Voltar
Segurança SafeNode
Transparência sobre como protegemos sua aplicação
Modo Fail-Soft (resiliência)
Se o banco de dados ficar indisponível, a SafeNode não desliga a proteção.
Entra em modo restritivo automático:
- Scan de payloads maliciosos (SQLi, XSS, etc.)
- Rate limit de 20 req/min por IP
- Bloqueio de honeypots (wp-admin, phpmyadmin, etc.)
- Cache local de IPs bloqueados
O header X-SafeNode-FailSoft: 1 indica que o modo está ativo.
Alertas são enviados após 15 min (warning) e 1h (critical) se configurado webhook.
Limites conhecidos
-
•
Sem edge WAF: O scan ocorre na aplicação; o tráfego já chegou ao servidor. Para DDoS volumétrico, use Cloudflare ou similar na borda.
-
•
Verificação humana depende de JS: Requisições sem JavaScript (curl, scripts) não passam pela análise comportamental.
-
•
Detecção por padrões: Falsos positivos são possíveis; payloads ofuscados podem não ser detectados.
-
•
Geo-block via header: Pode ser vulnerável a spoofing em cenários específicos.
Infraestrutura
A SafeNode opera em hospedagem compartilhada (ex.: Hostinger Web Premium).
O produto foi otimizado para esse ambiente:
- Polling reduzido no painel (15–60s conforme página)
- Retenção inteligente de logs (limpeza automática)
- Rate limit em todas as APIs críticas
- Sem dependências de infraestrutura enterprise
O que fazemos bem
- • Defesa em camadas (headers → scan → firewall → rate limit → honeypot → verificação humana)
- • Senhas com Argon2id/bcrypt
- • Sessões seguras (HttpOnly, Secure, SameSite)
- • CSRF e OAuth 2.0 com validação correta
- • Auditoria multi-tenant em CI
- • Logs sem expor tokens ou dados sensíveis
Última atualização: 03/03/2026.
Documentação completa.