Sikker applikation og
integration

Sikker softwareudvikling

MyDesk følger en struktureret SDLC (Software Development Life Cycle) med sikkerhed integreret i alle faser. Kodeændringer gennemgår peer review, automatiserede sikkerhedsscans og test inden deployment til produktion.

Change Management

Alle ændringer til produktionsmiljøet følger en formel change management-proces, der inkluderer:

• Dokumenteret change request med risikovurdering
• Godkendelse fra relevante stakeholders
• Test i staging-miljø inden produktion
• Rollback-plan ved fejl
• Post-deployment verifikation
• Audit-log på alle ændringer

Microsoft Graph og API-sikkerhed

MyDesk integrerer med Microsoft 365 via Microsoft Graph API med least privilege-princippet. Vi anmoder kun om de specifikke Graph-rettigheder, der er nødvendige for at levere tjenesten. Alle API-kald logges og overvåges.

Logisk isolation mellem kunder

I MyDesks multi-tenant arkitektur er alle kunder logisk isolerede. Kundedata er adskilt på databaseniveau med row-level security, og applikationslogikken sikrer, at én kundes data aldrig er tilgængelig for en anden.

Sårbarhedshåndtering

MyDesk udfører regelmæssige sårbarhedsscanninger af applikationen og infrastrukturen. Identificerede sårbarheder prioriteres og håndteres i overensstemmelse med vores patch management-procedure.