Säkerhet på ChainSec

Så skyddar vi dina data

Säkerhet är inbyggt i ChainSec från första raden kod – inte något vi lägger till i efterhand. Här är de tekniska åtgärderna som skyddar din information varje dag.

Data i SverigeKrypterat i transit och vilaAWS Stockholm

Om ChainSec

ChainSec är en svensk tjänst som hjälper företag i hela Europa att stärka sin cybersäkerhet med digitala verktyg för leverantörskedjesäkerhet. Tjänsten drivs av Fiive AB (org.nr 559457-1563) med kontor i Göteborg.

Teknisk plattform

Vår applikation bygger på moderna, väletablerade teknologier.

  • Frontend: React med TypeScript
  • Backend: Node.js med Express och TypeScript
  • Databas: MongoDB Atlas med professionell drift och automatisk säkerhetskopiering
  • Molninfrastruktur: Amazon Web Services (AWS) med datacenter i Stockholm
  • Fillagring: AWS S3 med krypterad lagring

Autentisering och åtkomstkontroll

Flerfaktorsautentisering (MFA)

Vi rekommenderar att alla användarkonton skyddas med tvåfaktorsautentisering via tidsbaserade engångslösenord (TOTP) i en vanlig autentiseringsapp.

Sessionshantering

  • Säkra, krypterade sessioner med automatisk utloggning vid inaktivitet
  • HttpOnly och Secure cookies
  • CSRF-skydd via säker cookie och applikationsspecifik header
  • Automatisk kontolåsning efter upprepade misslyckade inloggningsförsök

Lösenordssäkerhet

  • Branschstandard bcrypt för säker lösenordslagring
  • Åtkomsttokens genererade med stark kryptografisk entropi
  • Lösenordsåterställning via tidsbegränsade länkar

Datasäkerhet

Kryptering

  • Data i transit: TLS 1.2+ (HTTPS) för all kommunikation mellan klient och server
  • Data at rest: MongoDB Atlas encryption och AWS S3 AES-256 server-side encryption
  • Databaskommunikation: TLS-krypterad anslutning
  • Cookies: Krypterade session cookies med HttpOnly och Secure flags

Databas och lagring

  • MongoDB Atlas med professionell drift och automatisk säkerhetskopiering
  • AWS S3 med AES-256 för krypterad fillagring
  • Geografisk datalagring i Sverige (Stockholm-regionen)

Inmatningsvalidering och sanering

  • Automatiskt skydd mot NoSQL-injektioner
  • Skydd mot XSS genom inmatningssanering
  • Strikt validering av filuppladdningar (MIME-typ och storlek)
  • Timing-safe jämförelser för tokens

Nätverkssäkerhet

Web Application Firewall (WAF)

AWS Web Application Firewall skyddar applikationen mot vanliga webbattacker. WAF:en filtrerar HTTP/HTTPS-trafik enligt konfigurerade regler – inklusive skydd mot OWASP Top 10-sårbarheter och DDoS.

Hastighetsbegränsning (rate limiting)

För att stoppa överbelastningsattacker och automatiserade angrepp använder vi omfattande hastighetsbegränsningar för API-anrop, inloggningsförsök, lösenordsåterställning och massoperationer. Gränserna justeras dynamiskt utifrån hot och användningsmönster.

HTTP-headers

  • Content-Security-Policy: Begränsar vilka resurser som kan laddas
  • Strict-Transport-Security (HSTS): Tvingar HTTPS-anslutningar
  • X-Frame-Options: Skyddar mot clickjacking
  • X-Content-Type-Options: Förhindrar MIME-typ-gissning
  • Referrer-Policy: Kontrollerar informationsläckage
  • Permissions-Policy: Begränsar tillgång till känsliga webbläsarfunktioner

Resursdelning mellan domäner (CORS)

Strikt konfigurerad policy som bara tillåter förfrågningar från godkända ursprung.

Övervakning och loggning

Säkerhetsloggning

  • Detaljerad loggning av alla autentiseringsförsök
  • Granskningsloggar (audit trails) för säkerhetshändelser
  • Automatisk varning vid misstänkta aktiviteter
  • Säker och redundant logglagring i molnet

Felspårning och incidenthantering

Avancerad felspårning i produktionsmiljö gör att vi snabbt kan identifiera och agera på säkerhetsincidenter.

Molnsäkerhet (AWS)

Vår infrastruktur driftas på Amazon Web Services.

  • IAM-baserad åtkomstkontroll
  • Krypterad fillagring i S3 med AES-256
  • Nätverksisolering mellan tjänster
  • Regelbundna säkerhetsuppdateringar
  • Datacenter i Sverige (Stockholm-regionen)

Regelbundna säkerhetsgranskningar

Vi övervakar säkerheten kontinuerligt och kompletterar med regelbundna granskningar.

  • Sårbarhetsanalyser av applikationskod
  • Kontinuerliga uppdateringar av beroenden och bibliotek
  • Säkerhetsanalyser av infrastruktur
  • Oberoende säkerhetsgranskningar

Utvecklingssäkerhet

  • Automatisk säkerhetstestning i utvecklingspipeline
  • Kodgranskning med säkerhetsregler
  • Automatisk scanning av beroenden för kända sårbarheter
  • Säker utvecklingspraxis och peer review

Kontakta oss

Har du frågor om säkerhet eller dataskydd? Hör av dig.

E-post
info@chainsec.se
Webbplats
www.chainsec.se

Sidan uppdaterades senast: 2026-01-06

Stärk er riskhantering med ett modernt GRC-system.

Ta kontroll över leverantörskedjan och minimera hoten. ChainSec ger er verktygen för att strukturera riskhantering och compliance – allt i en och samma plattform.

App screenshot