Segurança inclusa

1. Servidor Linux.
2. Acesso via HTTPS.
3. Senhas criptografadas com seed e algoritmo forte.
4. Algoritmo para evitar senhas fracas.
5. Sessões criptografadas.
6. Notificação de Login com sucesso por e-mail.
7. Proteção contra Session Hijacking.
8. Proteção contra Session Fixation.
9. Proteção contra SQL Injection.
10. Proteção contra XSS Injection.
11. Proteção contra CSRF.
12. Proteção contra ataque de força bruta.
13. Recaptcha.
14. Two Factor Authentication (2FA TOTP).

Testes constantes

1. Testes OWASP TOP 10.
2. Testes MITRE CVE.

Permissões

1. Permissões de relatórios por usuário.
2. Permissões de dashboards por usuário.
3. Permissões de relatórios por grupo.
4. Permissões de dashboards por grupo.
5. Permissões estendidas: criar relatórios.
6. Permissões estendidas: criar dashboards.
7. Permissões estendidas: compartilhar relatórios.
8. Permissões estendidas: compartilhar dashboards.
9. Permissões estendidas: criar agendamentos.
10. Permissões estendidas: editar estrutura do relatório.

Logs

1. Logs de acesso ao sistema (usuário, ip, hora, session, browser agent).
2. Logs de tentativas frustradas de login (usuário, ip, hora, browser agent).
3. Logs de requisição (GET,POST).
4. Logs do SQL de cada relatório gerado (usuário, relatório, sql, database, hora).
5. Logs dos envios agendados de e-mail.
6. Logs de chamadas de API de usuários.
7. Logs de chamadas de API de relatórios.
8. Logs de chamadas de API de agendamentos.
9. Logs de envio de e-mails por dentro da plataforma.
10. Logs do tempo de geração dos relatórios.
11. Logs de importações agendadas de planilhas.
12. Logs de importações agendadas de consultas.