[Guida pubblica di sicurezza]

Documentazione di Sicurezza

Guida pubblica di sicurezza per integratori esterni. Questa pagina copre disclosure, gestione sicura dei secret, verifica JWT e il confine pubblico dell’accesso revisionato.

Pratiche di integrazione sicure

Proteggi le credenziali del client

Conserva client secret e service token nel tuo secret manager e ruotali in modo deliberato.

Verifica i JWT emessi

Valida i token emessi da Knogin contro gli endpoint JWKS pubblici invece di assumere dettagli privati di firma.

Tratta l’accesso revisionato come confine separato

Non dedurre rotte non pubblicate, dettagli di schema o workflow partner-only dalla documentazione pubblica.

Responsible disclosure

Se ritieni di aver trovato una vulnerabilità che riguarda il sito pubblico o la superficie di integrazione documentata, segnalala in privato.

1Invia una descrizione chiara del problema, della superficie coinvolta e dell’impatto osservato.
2Includi passaggi di riproduzione sicuri e timestamp quando possibile.
3Non tentare privilege escalation, persistenza o accesso a dati cliente.
4Lascia tempo per triage, remediation e follow-up coordinato.

Contatto sicurezza

Usa questa mailbox solo per disclosure di vulnerabilità e questioni di security reporting.

security@knogin.com

Se hai bisogno di accesso di integrazione o di una buyer review, usa la guida di integrazione o il form di contatto.

Hai bisogno del percorso di integrazione revisionato?

Usa la guida di integrazione per workflow revisionati e la reference API pubblica per il contratto esterno approvato.