Aanmelden
Contact Inloggen Aanmelden
Systeemstatus

Blue is vanaf de basis ontworpen voor beveiliging en schaalbaarheid.

Laatst bijgewerkt: 16 juli 2025

Blue levert beveiliging op ondernemingsniveau en naadloze schaalbaarheid voor uw kritieke processen. Ontworpen voor hoge beschikbaarheid en vertrouwd door meer dan 15.000 teams in meer dan 120 landen, Blue draagt uw wereldwijde activiteiten met vertrouwen.

Ons platform is gebouwd op een robuuste architectuur die zowel beveiliging als schaalbaarheid vanaf de kern prioriteit geeft. Wij begrijpen dat naarmate uw bedrijf groeit, uw projectmanagementbehoeften evolueren, en Blue is ontworpen om met u mee te groeien. Of u nu een klein team bent of een grote onderneming, ons systeem kan uw werkbelasting efficiënt en veilig verwerken.

Veilig & Schaalbaar Platform

Blue zorgt voor het hoogste niveau van beveiliging en schaalbaarheid voor uw projectmanagementbehoeften. Onze maatregelen op ondernemingsniveau beschermen uw gegevens en stellen u in staat om zonder grenzen te groeien.

We hebben defense-in-depth beveiligingsarchitectuur geïmplementeerd met meerdere beschermingslagen:

API Bescherming

  • Intelligente snelheidsbegrenzing: Operatie-specifieke limieten voorkomen misbruik terwijl bruikbaarheid behouden blijft (bijv. 5 verzoeken/60s voor algemene operaties, 1 verzoek/50s voor exports)
  • Query diepte beperking: Maximaal 10 niveaus diep om circulaire GraphQL query aanvallen te voorkomen
  • Verzoekgrootte limieten: 256MB voor GraphQL operaties, met grotere limieten voor directe bestandsuploads
  • Beveiligingsheaders: Helmet.js integratie biedt X-Frame-Options, X-Content-Type-Options, en andere beschermende headers

Gegevensbescherming

  • Input sanitization: Alle door gebruikers gegenereerde HTML-inhoud wordt gesaniteerd met een whitelist-benadering
  • SQL injection preventie: Geparametriseerde queries via Prisma ORM elimineren SQL injection risico's
  • XSS bescherming: Zowel server-side sanitization als Vue.js template escaping voorkomen cross-site scripting
  • Bestandsupload validatie: MIME type verificatie, extensie validatie, en bestandsnaam sanitization voor alle uploads

Versleuteling op Ondernemingsniveau

Blue implementeert militaire AES-256-GCM versleuteling met geauthenticeerde versleuteling om uw gevoelige gegevens te beschermen.

Wij gebruiken AES-256 versleuteling in Galois/Counter Mode (GCM) met PBKDF2 key derivation met 100.000 iteraties. Deze geauthenticeerde versleuteling beschermt niet alleen uw gegevens maar zorgt er ook voor dat ze niet zijn gemanipuleerd. Elke versleutelingsoperatie gebruikt een unieke salt en initialization vector (IV), waardoor elk stuk versleutelde gegevens cryptografisch uniek is. Alle gegevens die worden verzonden tussen uw apparaten en onze servers zijn versleuteld met TLS 1.2 of hoger, waarbij WebSocket-verbindingen automatisch upgraden naar WSS (WebSocket Secure) voor real-time functies.

Geavanceerde Beschermingssystemen

Blue gebruikt meerdere lagen van geautomatiseerde bescherming om platformbeveiliging en betrouwbaarheid te waarborgen.

Real-Time Bescherming

  • Snelheidsbegrenzing per operatie: Verschillende API operaties hebben aangepaste snelheidslimieten (5 verz/60s voor algemene ops, 1 verz/50s voor exports, 3 verz/60s voor beveiligingsgevoelige operaties)
  • Geautomatiseerde bedreigingsdetectie: Mislukte authenticatiepogingen en verdachte patronen activeren automatische beschermingsmaatregelen
  • Query complexiteitsanalyse: Diepe GraphQL queries zijn beperkt tot 10 niveaus met logging voor queries die limieten naderen
  • CORS en CSRF bescherming: Cross-origin verzoeken gevalideerd met juiste credentials en SameSite cookie attributen

Infrastructuur Beveiliging

  • Redis-backed snelheidsbegrenzing: Gedistribueerde snelheidsbegrenzing over alle servers zorgt voor consistente bescherming
  • Veilige bestandsverwerking: Bestandsuploads gevalideerd voor MIME types, extensies, en grootte limieten (256MB GraphQL, 4.8GB direct)
  • Omgeving-gebaseerde beveiliging: Verschillende beveiligingsconfiguraties voor ontwikkeling, staging, en productieomgevingen
  • Key rotation ondersteuning: Afzonderlijke secrets voor access en refresh tokens maken onafhankelijke key rotation mogelijk

Multi-Layer Authenticatie & Autorisatie

Blue implementeert een geavanceerd authenticatiesysteem met meerdere beschermingslagen.

Authenticatiemethoden

  • Dual-token JWT systeem: Kortstondige access tokens (15 minuten) gekoppeld met langere refresh tokens (60 dagen) minimaliseren blootstellingsvensters
  • Personal Access Tokens (PAT): Voor API integraties, gehashed met bcrypt voor opslag en gevalideerd bij elk verzoek
  • Firebase Authentication: Naadloze integratie voor web en mobiele apps met automatisch token management
  • Email-gebaseerde beveiligingscodes: Tijdbeperkte codes voor gevoelige operaties met automatische opruiming na gebruik

Fijnkorrelige Autorisatie

Onze GraphQL API gebruikt Shield middleware om permissies op veldniveau af te dwingen. We implementeren role-based access control (RBAC) met zes verschillende permissieniveaus: Owner, Admin, Member, Client, View Only, en Comment Only. Deze permissies zijn context-bewust en controleren zowel bedrijfsniveau als projectniveau toegang voor elke operatie.

Naast standaard rollen ondersteunt Blue aangepaste gebruikersrollen die nog meer granulaire toegangscontroles mogelijk maken. Organisaties kunnen op maat gemaakte rollen creëren met specifieke permissies zoals canCreateRecords, canEditRecords, canDeleteRecords, en canViewAnalytics, wat precieze controle mogelijk maakt over wat elk teamlid kan doen. Aangepaste rollen kunnen worden toegepast op zowel bedrijfs- als projectniveau, waardoor verschillende permissiesets over verschillende projecten mogelijk zijn. Speciale regels hanteren gearchiveerde projecten en inactieve bedrijven om ervoor te zorgen dat gegevens beschermd blijven, zelfs in randgevallen.

Continue Beveiligingsmonitoring

Blue implementeert uitgebreide monitoring om beveiligingsintegriteit te behouden.

Onze systemen omvatten real-time monitoring voor beveiligingsgebeurtenissen, mislukte authenticatiepogingen, en ongebruikelijke toegangspatronen. Snelheidsbegrenzing voorkomt automatisch brute force aanvallen, terwijl query diepte beperking beschermt tegen resource uitputting. Alle beveiligingsrelevante gebeurtenissen worden gelogd met gedetailleerde audit trails, wat snelle onderzoek van verdachte activiteit mogelijk maakt.

Dagelijkse Gegevensback-ups

Uw gegevens worden dagelijks geback-upt om gegevensintegriteit te waarborgen en snelle disaster recovery mogelijk te maken indien nodig.

We voeren geautomatiseerde dagelijkse back-ups uit van alle klantgegevens, waarbij deze back-ups worden opgeslagen op veilige, geografisch diverse locaties. Daarnaast implementeert ons platform uitgebreide sessiebeveiliging:

Sessiebeheer

  • Veilige cookies: Alle sessiecookies gebruiken httpOnly (voorkomt JavaScript toegang), secure (alleen HTTPS), en sameSite='strict' (CSRF bescherming) flags
  • Token rotatie: Refresh tokens worden automatisch geroteerd bij inloggen om token replay aanvallen te voorkomen
  • Domain isolatie: Multi-tenant beveiliging door domain-specifieke cookie instellingen
  • Automatische vervaltijd: Sessies verlopen na gedefinieerde periodes met veilige opruiming van authenticatie-artefacten

Technische Beveiligingsimplementatie

Blue's beveiliging is ingebouwd in elke laag van onze applicatiearchitectuur.

Frontend Beveiliging

  • Geen lokale opslag van tokens: Authenticatietokens worden beheerd door Firebase SDK, nooit opgeslagen in localStorage
  • Automatische token refresh: Tokens worden naadloos vernieuwd voor vervaltijd
  • Route guards: Elke pagina valideert gebruikerspermissies voor rendering
  • Formulier validatie: Uitgebreide client-side validatie met VeeValidate voor server submission

Backend Beveiligingsarchitectuur

  • GraphQL Shield: Elke API operatie is beschermd door specifieke permissieregels
  • Prisma ORM: Type-safe database queries voorkomen injection aanvallen
  • Redis-backed systemen: Snelheidsbegrenzing en sessiebeheer gebruiken Redis voor prestaties en betrouwbaarheid
  • Audit logging: Beveiligingsgevoelige operaties worden gelogd voor compliance en debugging

Wachtwoord & Token Beveiliging

  • BCrypt hashing: Alle wachtwoorden en personal access tokens gebruiken bcrypt met geschikte work factors
  • Geen plaintext opslag: Gevoelige gegevens worden nooit opgeslagen in leesbare vorm
  • Veilige vergelijking: Timing-safe vergelijkingsfuncties voorkomen timing aanvallen
  • Eenmalige codes: Beveiligingscodes worden onmiddellijk ongeldig gemaakt na gebruik
© Blue | Ontworpen met over de

AI Assistent

Antwoorden worden gegenereerd met behulp van AI en kunnen fouten bevatten.

Hoe kan ik u helpen?

Vraag me alles over Blue of deze documentatie.

Voer in om te verzenden • Shift+Enter voor nieuwe regel • ⌘I om te openen