Sicherheitsübersicht
FeedbackPulse SaaS wurde mit Sicherheit als oberste Priorität entwickelt. Diese Seite dokumentiert alle implementierten Sicherheitsmaßnahmen.
Sicherheitsebenen
Transport-Sicherheit
| Funktion | Implementierung |
|---|---|
| HTTPS | Erzwungen über SESSION_SECURE_COOKIE=true und Redirect-Middleware |
| HSTS | Strict-Transport-Security: max-age=31536000; includeSubDomains |
| Sicherheits-Header | Angewendet durch SecurityHeaders-Middleware auf jede Antwort |
Authentifizierung
| Funktion | Implementierung |
|---|---|
| Passwort-Hashing | Bcrypt mit 12 Runden |
| Zwei-Faktor-Auth | TOTP über Authenticator-Apps (Google Authenticator, Authy) |
| Social Login | OAuth2 mit Google und GitHub |
| E-Mail-Verifizierung | Erforderlich vor dem Dashboard-Zugriff |
| Signierte URLs | Verwendet für Team-Einladungen (7-Tage-Ablauf) |
| Session-Verschlüsselung | Sitzungen werden im Ruhezustand verschlüsselt |
Autorisierung
| Funktion | Implementierung |
|---|---|
| Rollenbasierter Zugriff | 4 Rollen: superadmin, tenant_admin, tenant_staff, customer |
| Middleware-Wächter | Routenbasierte Zugangskontrolle |
| Mandantenisolation | Globaler Scope verhindert mandantenübergreifenden Datenzugriff |
| Plan-basierte Gates | Funktionen hinter Abonnementplan gesperrt |
Anwendungssicherheit
| Funktion | Implementierung |
|---|---|
| CSRF-Schutz | Laravel CSRF-Tokens auf allen Formularen (außer Webhooks/Widget) |
| XSS-Prävention | Blade {{ }} Auto-Escaping |
| SQL-Injection | Eloquent parametrisierte Abfragen |
| Mass Assignment | Model $fillable-Whitelist |
| Rate-Limiting | Pro-Route-Throttling (5–120 Anfragen/Min) |
API-Sicherheit
| Funktion | Implementierung |
|---|---|
| API-Key-Hashing | SHA256-gehashte Speicherung |
| Pro-Mandant-Rate-Limits | 60 Anfragen/Minute pro Mandant |
| Key-Rotation | Alte Schlüssel widerrufen, neue erstellen |
| Letzte-Verwendung-Tracking | last_used_at-Zeitstempel wird bei jeder Verwendung aktualisiert |
Datensicherheit
| Funktion | Implementierung |
|---|---|
| Sensible Datenverschlüsselung | Plattformeinstellungen im Ruhezustand verschlüsselt |
| DSGVO-Konformität | Datenexport-, Löschungs- und Anonymisierungs-Tools |
| Datenaufbewahrung | Automatisches Löschen alter Daten gemäß Plan-Aufbewahrungsrichtlinie |
| Audit-Protokollierung | Jede bedeutende Aktion wird mit IP und User-Agent erfasst |
| CSV-Injection-Prävention | Formelzeichen werden in Exporten bereinigt |
Webhook-Sicherheit
| Funktion | Implementierung |
|---|---|
| HMAC-Signaturen | SHA256-Signaturen auf ausgehenden Webhooks |
| SSRF-Schutz | Blockiert Localhost, private IPs in Webhook-URLs |
| Stripe-Verifizierung | Webhook-Signaturverifizierung |
| Ereignis-Deduplizierung | Verhindert Doppelverarbeitung über Ereignis-ID-Tracking |
HTTP-Sicherheits-Header
Angewendet durch die SecurityHeaders-Middleware:
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Strict-Transport-Security: max-age=31536000; includeSubDomains
Referrer-Policy: strict-origin-when-cross-origin
Content-Security-Policy: [je nach Deployment konfiguriert]