Registrera dig
Kontakt Logga in Registrera dig
Systemstatus

Blue är designat från grunden för säkerhet och skalbarhet.

Ansvarsfriskrivning: Denna översättning tillhandahålls endast för bekvämlighet. Den officiella, juridiskt bindande versionen är den engelska versionen av detta dokument.

Senast uppdaterad: 16 juli 2025

Blue levererar säkerhet i företagsklass och sömlös skalbarhet för dina kritiska processer. Designat för hög tillgänglighet och betrott av 15 000+ team i 120+ länder, driver Blue dina globala verksamheter med förtroende.

Vår plattform är byggd på en robust arkitektur som prioriterar både säkerhet och skalbarhet från sin kärna. Vi förstår att när ditt företag växer, utvecklas dina projektledningsbehov, och Blue är designat att växa med dig. Oavsett om du är ett litet team eller ett stort företag, kan vårt system hantera din arbetsbelastning effektivt och säkert.

Säker & Skalbar Plattform

Blue säkerställer den högsta nivån av säkerhet och skalbarhet för dina projektledningsbehov. Våra åtgärder av företagsklass skyddar dina data och gör det möjligt för dig att växa utan begränsningar.

Vi har implementerat djupgående säkerhetsarkitektur med flera skyddande lager:

API-skydd

  • Intelligent hastighetsbegränsning: Verksamhetsspecifika gränser förhindrar missbruk samtidigt som användbarheten bibehålls (t.ex. 5 förfrågningar/60s för allmänna operationer, 1 förfrågan/50s för exporter)
  • Frågediupbegränsning: Maximalt 10 nivåer djupt för att förhindra cirkulära GraphQL-frågeattacker
  • Begränsningar av förfrågningsstorlek: 256MB för GraphQL-operationer, med större gränser för direkta filuppladdningar
  • Säkerhetshuvuden: Helmet.js-integration tillhandahåller X-Frame-Options, X-Content-Type-Options och andra skyddande huvuden

Dataskydd

  • Inmatningsrening: Allt användargenererat HTML-innehåll renas med en vitlista-approach
  • SQL-injektionsskydd: Parametriserade frågor genom Prisma ORM eliminerar SQL-injektionsrisker
  • XSS-skydd: Både serversida rening och Vue.js-mallseparation förhindrar cross-site scripting
  • Filuppladdningsvalidering: MIME-typverifiering, tilläggsvalidering och filnamnsrening för alla uppladdningar

Kryptering på Företagsnivå

Blue implementerar militärklassad AES-256-GCM-kryptering med autentiserad kryptering för att skydda dina känsliga data.

Vi använder AES-256-kryptering i Galois/Counter Mode (GCM) med PBKDF2-nyckelderivering med 100 000 iterationer. Denna autentiserade kryptering skyddar inte bara dina data utan säkerställer också att de inte har manipulerats. Varje krypteringsoperation använder ett unikt salt och initialiseringsvektor (IV), vilket gör varje krypterad data kryptografiskt unik. All data som överförs mellan dina enheter och våra servrar krypteras med TLS 1.2 eller högre, med WebSocket-anslutningar som automatiskt uppgraderas till WSS (WebSocket Secure) för realtidsfunktioner.

Avancerade Skyddssystem

Blue använder flera lager av automatiserat skydd för att säkerställa plattformssäkerhet och tillförlitlighet.

Skydd i Realtid

  • Hastighetsbegränsning per operation: Olika API-operationer har anpassade hastighetsgränser (5 req/60s för allmänna ops, 1 req/50s för exporter, 3 req/60s för säkerhetskänsliga operationer)
  • Automatiserad hotdetektering: Misslyckade autentiseringsförsök och misstänkta mönster utlöser automatiska skyddsåtgärder
  • Analys av frågekomplexitet: Djupa GraphQL-frågor begränsas till 10 nivåer med loggning för frågor som närmar sig gränser
  • CORS- och CSRF-skydd: Cross-origin-förfrågningar valideras med korrekta referenser och SameSite-cookieattribut

Infrastruktursäkerhet

  • Redis-backad hastighetsbegränsning: Distribuerad hastighetsbegränsning över alla servrar säkerställer konsekvent skydd
  • Säker filhantering: Filuppladdningar valideras för MIME-typer, tillägg och storleksgränser (256MB GraphQL, 4,8GB direkt)
  • Miljöbaserad säkerhet: Olika säkerhetskonfigurationer för utveckling, staging och produktionsmiljöer
  • Stöd för nyckelrotation: Separata hemligheter för åtkomst- och uppdateringstokens möjliggör oberoende nyckelrotation

Flerskikts Autentisering & Auktoriserad

Blue implementerar ett sofistikerat autentiseringssystem med flera lager av skydd.

Autentiseringsmetoder

  • Dubbel-token JWT-system: Kortlivade åtkomsttokens (15 minuter) parade med längre uppdateringstokens (60 dagar) minimerar exponeringsfönster
  • Personliga Åtkomsttokens (PAT): För API-integrationer, hashade med bcrypt före lagring och validerade vid varje förfrågan
  • Firebase-autentisering: Sömlös integration för webb- och mobilappar med automatisk tokenhantering
  • E-postbaserade säkerhetskoder: Tidsbegränsade koder för känsliga operationer med automatisk rensning efter användning

Finkornad Auktorisering

Vårt GraphQL API använder Shield-middleware för att genomdriva behörigheter på fältnivå. Vi implementerar rollbaserad åtkomstkontroll (RBAC) med sex distinkta behörighetsnivåer: Ägare, Admin, Medlem, Kund, Endast Visa och Endast Kommentera. Dessa behörigheter är kontextmedvetna och kontrollerar både företagsnivå och projektnivå-åtkomst för varje operation.

Utöver standardroller stöder Blue anpassade användarroller som möjliggör ännu mer granulära åtkomstkontroller. Organisationer kan skapa skräddarsydda roller med specifika behörigheter som canCreateRecords, canEditRecords, canDeleteRecords och canViewAnalytics, vilket möjliggör precis kontroll över vad varje teammedlem kan göra. Anpassade roller kan tillämpas på både företags- och projektnivå, vilket möjliggör olika behörighetsuppsättningar över olika projekt. Speciella regler hanterar arkiverade projekt och inaktiva företag för att säkerställa att data förblir skyddad även i kantfall.

Kontinuerlig Säkerhetsövervakning

Blue implementerar omfattande övervakning för att upprätthålla säkerhetsintegritet.

Våra system inkluderar realtidsövervakning för säkerhetshändelser, misslyckade autentiseringsförsök och ovanliga åtkomstmönster. Hastighetsbegränsning förhindrar automatiskt brute force-attacker, medan frågediupbegränsning skyddar mot resursutmattning. Alla säkerhetsrelevanta händelser loggas med detaljerade revisionshistorik, vilket möjliggör snabb utredning av misstänkt aktivitet.

Dagliga Datasäkerhetskopior

Dina data säkerhetskopieras dagligen för att säkerställa dataintegritet och möjliggöra snabb katastrofåterställning vid behov.

Vi utför automatiserade dagliga säkerhetskopior av alla kunddata och lagrar dessa säkerhetskopior på säkra, geografiskt diversifierade platser. Dessutom implementerar vår plattform omfattande sessionssäkerhet:

Sessionshantering

  • Säkra cookies: Alla sessionscookies använder httpOnly (förhindrar JavaScript-åtkomst), secure (endast HTTPS) och sameSite='strict' (CSRF-skydd) flaggor
  • Tokenrotation: Uppdateringstokens roteras automatiskt vid inloggning för att förhindra token replay-attacker
  • Domänisolering: Multi-tenant säkerhet genom domänspecifika cookie-inställningar
  • Automatisk utgång: Sessioner upphör efter definierade perioder med säker rensning av autentiseringsartefakter

Teknisk Säkerhetsimplementering

Blues säkerhet är inbyggd i varje lager av vår applikationsarkitektur.

Frontend-säkerhet

  • Ingen lokal lagring av tokens: Autentiseringstokens hanteras av Firebase SDK, lagras aldrig i localStorage
  • Automatisk tokenuppdatering: Tokens uppdateras sömlöst innan utgång
  • Ruttvakter: Varje sida validerar användarbehörigheter innan rendering
  • Formulärvalidering: Omfattande klientsida validering med VeeValidate före serverinlämning

Backend-säkerhetsarkitektur

  • GraphQL Shield: Varje API-operation skyddas av specifika behörighetsregler
  • Prisma ORM: Typsäkra databasfrågor förhindrar injektionsattacker
  • Redis-backade system: Hastighetsbegränsning och sessionshantering använder Redis för prestanda och tillförlitlighet
  • Revisionsloggning: Säkerhetskänsliga operationer loggas för efterlevnad och felsökning

Lösenord & Token-säkerhet

  • BCrypt-hashning: Alla lösenord och personliga åtkomsttokens använder bcrypt med lämpliga arbetsfaktorer
  • Ingen klartext-lagring: Känslig data lagras aldrig i läsbart format
  • Säker jämförelse: Tidssäkra jämförelsefunktioner förhindrar timing-attacker
  • Engångskoder: Säkerhetskoder ogiltigförklaras omedelbart efter användning
© Blue | Designad med över

AI-assistent

Svar genereras med hjälp av AI och kan innehålla misstag.

Hur kan jag hjälpa dig?

Fråga mig vad som helst om Blue eller denna dokumentation.

Tryck Enter för att skicka • Shift+Enter för ny rad • ⌘I för att öppna