SkillTrackerPRO

Sicherheit

Überblick über organisatorische und technische Sicherheitsmaßnahmen.

Zugriffsschutz

Die Plattform nutzt rollenbasierte Zugriffe. Der Django-Admin ist für normale Portal-Nutzer gesperrt.

Transport und Browser-Schutz

Sicherheitsheader, CSRF-Schutz, SameSite-Cookies und optionale HTTPS-/HSTS-Einstellungen sind vorgesehen.

Nachvollziehbarkeit

Audit-Logs und Backup-Mechanismen unterstützen Nachvollziehbarkeit und Wiederherstellung.

Betriebshinweis

Für größeren Produktivbetrieb werden PostgreSQL, Monitoring, Background-Jobs und regelmäßige Sicherheitsprüfungen empfohlen.