<!DOCTYPE html> <html lang="cs-CZ" data-website-id="1" data-main-object="website.page(137,)" data-add2cart-redirect="1"> <!-- ___ ___ ___ ___ / _ \| \ / _ \ / _ \ | (_) | |) | (_) | (_) | \___/|___/ \___/ \___/ ___ _ _ _ / __| |_ __ _| | |___ _ _ __ _ ___ | (__| ' \/ _` | | / -_| ' \/ _` / -_) \___|_||_\__,_|_|_\___|_||_\__, \___| |___/ If you're the kind of person who reads source code, you should try our challenge: https://www.odoo.com/jobs/challenge --> <head> <meta charset="utf-8"/> <meta http-equiv="X-UA-Compatible" content="IE=edge"/> <meta name="viewport" content="width=device-width, initial-scale=1"/> <meta name="mobile-web-app-capable" content="yes"/> <meta name="generator" content="Odoo"/> <meta name="google-site-verification" content="pgjyH0qvN69B0m_HrTKV6h8TVnbRXp5etEHo19unPy4"/> <meta name="description" content="Security is very important to us, and this is a summary of what we do to guarantee that your data is safe with Odoo and Odoo Online"/> <meta name="keywords" content="openerp s a, security, odoo, odoo security, odoo online security"/> <meta property="og:type" content="website"/> <meta property="og:title" content="Odoo Security"/> <meta property="og:site_name" content="Odoo"/> <meta property="og:url" content="https://www.odoo.com/cs_CZ/security"/> <meta property="og:image" content="https://www.odoo.com/web/image/website/1/social_default_image?unique=c506dd5"/> <meta property="og:description" content="Security is very important to us, and this is a summary of what we do to guarantee that your data is safe with Odoo and Odoo Online"/> <meta name="twitter:card" content="summary_large_image"/> <meta name="twitter:title" content="Odoo Security"/> <meta name="twitter:image" content="https://www.odoo.com/web/image/website/1/social_default_image/300x300?unique=c506dd5"/> <meta name="twitter:site" content="@odoo"/> <meta name="twitter:description" content="Security is very important to us, and this is a summary of what we do to guarantee that your data is safe with Odoo and Odoo Online"/> <link rel="alternate" hreflang="ar" href="https://www.odoo.com/ar/security"/> <link rel="alternate" hreflang="zh" href="https://www.odoo.com/zh_CN/security"/> <link rel="alternate" hreflang="zh-tw" href="https://www.odoo.com/zh_TW/security"/> <link rel="alternate" hreflang="cs" href="https://www.odoo.com/cs_CZ/security"/> <link rel="alternate" hreflang="nl" href="https://www.odoo.com/nl_NL/security"/> <link rel="alternate" hreflang="en" href="https://www.odoo.com/security"/> <link rel="alternate" hreflang="fi" href="https://www.odoo.com/fi_FI/security"/> <link rel="alternate" hreflang="fr" href="https://www.odoo.com/fr_FR/security"/> <link rel="alternate" hreflang="de" href="https://www.odoo.com/de_DE/security"/> <link rel="alternate" hreflang="id" href="https://www.odoo.com/id_ID/security"/> <link rel="alternate" hreflang="it" href="https://www.odoo.com/it_IT/security"/> <link rel="alternate" hreflang="ja" href="https://www.odoo.com/ja_JP/security"/> <link rel="alternate" hreflang="ko" href="https://www.odoo.com/ko_KR/security"/> <link rel="alternate" hreflang="pl" href="https://www.odoo.com/pl_PL/security"/> <link rel="alternate" hreflang="pt" href="https://www.odoo.com/pt_BR/security"/> <link rel="alternate" hreflang="ro" href="https://www.odoo.com/ro_RO/security"/> <link rel="alternate" hreflang="ru" href="https://www.odoo.com/ru_RU/security"/> <link rel="alternate" hreflang="sk" href="https://www.odoo.com/sk_SK/security"/> <link rel="alternate" hreflang="sl" href="https://www.odoo.com/sl_SI/security"/> <link rel="alternate" hreflang="es" href="https://www.odoo.com/es/security"/> <link rel="alternate" hreflang="es-es" href="https://www.odoo.com/es_ES/security"/> <link rel="alternate" hreflang="th" href="https://www.odoo.com/th_TH/security"/> <link rel="alternate" hreflang="tr" href="https://www.odoo.com/tr_TR/security"/> <link rel="alternate" hreflang="uk" href="https://www.odoo.com/uk_UA/security"/> <link rel="alternate" hreflang="vi" href="https://www.odoo.com/vi_VN/security"/> <link rel="alternate" hreflang="x-default" href="https://www.odoo.com/security"/> <link rel="canonical" href="https://www.odoo.com/cs_CZ/security"/> <link rel="preconnect" href="https://fonts.gstatic.com/" crossorigin=""/> <title>Odoo Security</title> <link type="image/x-icon" rel="shortcut icon" href="https://odoocdn.com/web/image/website/1/favicon?unique=c506dd5"/> <link rel="preload" href="https://odoocdn.com/web/static/src/libs/fontawesome/fonts/fontawesome-webfont.woff2?v=4.7.0" as="font" crossorigin=""/> <link type="text/css" rel="stylesheet" href="https://odoocdn.com/web/assets/1/970ea74/web.assets_frontend.min.css"/> <script id="web.layout.odooscript" type="text/javascript"> var odoo = { csrf_token: "01c643208cf54a92ca5a756af4baa84246adc4b3o1763963832", debug: "", }; </script> <script type="text/javascript"> odoo.__session_info__ = {"is_admin": false, "is_system": false, "is_public": true, "is_website_user": true, "uid": null, "is_frontend": true, "profile_session": null, "profile_collectors": null, "profile_params": null, "show_effect": true, "currencies": {"137": {"symbol": "AED", "position": "after", "digits": [69, 2]}, "19": {"symbol": "ARS", "position": "after", "digits": [69, 2]}, "21": {"symbol": "AUD", "position": "after", "digits": [69, 2]}, "59": {"symbol": "\u09f3", "position": "after", "digits": [69, 2]}, "27": {"symbol": "\u043b\u0432", "position": "after", "digits": [69, 2]}, "6": {"symbol": "R$", "position": "before", "digits": [69, 2]}, "4": {"symbol": "CAD", "position": "after", "digits": [69, 2]}, "5": {"symbol": "CHF", "position": "after", "digits": [69, 2]}, "7": {"symbol": "CNY", "position": "after", "digits": [69, 2]}, "194": {"symbol": "K\u010d", "position": "after", "digits": [69, 2]}, "10": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "80": {"symbol": "E\u00a3", "position": "after", "digits": [69, 2]}, "1": {"symbol": "\u20ac", "position": "after", "digits": [69, 2]}, "18": {"symbol": "GBP", "position": "after", "digits": [69, 2]}, "25": {"symbol": "HK$", "position": "after", "digits": [69, 2]}, "31": {"symbol": "kn", "position": "after", "digits": [69, 2]}, "193": {"symbol": "Rp", "position": "after", "digits": [69, 2]}, "20": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "26": {"symbol": "\u00a5", "position": "after", "digits": [69, 2]}, "100": {"symbol": "KSh", "position": "after", "digits": [69, 2]}, "34": {"symbol": "\u20a9", "position": "after", "digits": [69, 2]}, "116": {"symbol": " \u062f.\u0645", "position": "after", "digits": [69, 2]}, "115": {"symbol": "\u20ae", "position": "after", "digits": [69, 2]}, "44": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "35": {"symbol": "Mex$", "position": "before", "digits": [69, 2]}, "36": {"symbol": "RM", "position": "after", "digits": [69, 2]}, "183": {"symbol": "kr", "position": "before", "digits": [69, 2]}, "37": {"symbol": "$", "position": "after", "digits": [69, 2]}, "38": {"symbol": "Php", "position": "after", "digits": [69, 2]}, "171": {"symbol": "Rs.", "position": "after", "digits": [69, 2]}, "16": {"symbol": "z\u0142", "position": "after", "digits": [69, 2]}, "166": {"symbol": "QR", "position": "after", "digits": [69, 2]}, "30": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "158": {"symbol": "SR", "position": "after", "digits": [69, 2]}, "178": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "39": {"symbol": "$", "position": "after", "digits": [69, 2]}, "40": {"symbol": "\u0e3f", "position": "after", "digits": [69, 2]}, "141": {"symbol": "DT", "position": "after", "digits": [69, 2]}, "146": {"symbol": "NT$", "position": "after", "digits": [69, 2]}, "2": {"symbol": "US$", "position": "before", "digits": [69, 2]}, "24": {"symbol": "\u20ab", "position": "after", "digits": [69, 2]}, "41": {"symbol": "R", "position": "after", "digits": [69, 2]}}, "bundle_params": {"lang": "en_US", "website_id": 1}, "test_mode": false, "websocket_worker_version": "18.0-2", "translationURL": "/website/translations", "cache_hashes": {"translations": "31d12ccf1777b0626e21af029c98b77138604fac"}, "recaptcha_public_key": "6Ldp7rgUAAAAAJF-NZ6k-y0HGEPozP3SeROO_z7F", "geoip_country_code": "SG", "geoip_phone_code": 65, "lang_url_code": "cs_CZ", "turnstile_site_key": "0x4AAAAAAADwqVOUIWCeR_H8"}; if (!/(^|;\s)tz=/.test(document.cookie)) { const userTZ = Intl.DateTimeFormat().resolvedOptions().timeZone; document.cookie = `tz=${userTZ}; path=/`; } </script> <script type="text/javascript" defer="defer" src="https://odoocdn.com/web/assets/1/49c06ce/web.assets_frontend_minimal.min.js" onerror="__odooAssetError=1"></script> <script type="text/javascript" defer="defer" data-src="https://odoocdn.com/web/assets/1/c3f323f/web.assets_frontend_lazy.min.js" onerror="__odooAssetError=1"></script> <script> if (!window.odoo) { window.odoo = {}; } odoo.__session_info__ = Object.assign(odoo.__session_info__ || {}, { websocket_worker_version: "18.0-2", livechatData: { isAvailable: true, serverUrl: "https://www.odoo.com", options: {"header_background_color": "#714b67", "button_background_color": "#714b67", "title_color": "#FFFFFF", "button_text_color": "#FFFFFF", "button_text": "Chat with a human!", "input_placeholder": false, "default_message": "Welcome to Odoo. How can I help you today?", "channel_name": "Odoo Website ALL", "channel_id": 19, "default_username": "N\u00e1v\u0161t\u011bvn\u00edk"}, }, }); </script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} </script> <noscript> <style> /* Prevent animated elements hiding */ .o_animate_in_children > * { opacity: 1!important; -webkit-transform: scale(1)!important; -ms-transform: scale(1)!important; transform: scale(1)!important; } </style> </noscript> </head> <body> <div id="wrapwrap" class=" o_security "> <a class="o_skip_to_content btn btn-primary rounded-0 visually-hidden-focusable position-absolute start-0" href="#wrap">Skip to Content</a> <header id="top" data-anchor="true" data-name="Header" data-extra-items-toggle-aria-label="Extra items button" class=" o_no_autohide_menu o_affix_enabled o_header_fixed o_header_fade_out o_main_header o_inverted o_not_editable" style=" "> <div class="o_main_header_main top_menu" id="top_menu"> <a class="float-start o_logo" href="/cs_CZ"><span class="visually-hidden sr-only">Odoo</span></a> <a href="#" role="button" class="o_mobile_menu_toggle d-inline-block d-md-none"> <i class="fa fa-bars" focusable="false"></i><span class="visually-hidden sr-only">Menu</span> </a> <ul class="o_header_buttons list-unstyled"> <li class="nav-item d-md-none"> <a class="nav-link text-whatsapp ps-0" href="https://wa.me/85264491993"> <i class="fa fa-whatsapp fs-4 align-middle mt-n1 me-2"></i><small>WhatsApp</small> </a> </li> <li class="o_wsale_my_cart nav-item me-lg-0 d-none"> <a href="/cs_CZ/shop/cart" class="nav-link px-1" aria-label="Shopping Cart"> <i class="fa fa-shopping-cart"></i><sup class="my_cart_quantity rounded-pill bg-o-color-1 ms-1 py-1 px-2"></sup> </a> </li> <li class="nav-item o_no_autohide_item"> <a href="/web/login" class="nav-link">Přihlásit se</a> </li> <li class="nav-item o_no_autohide_item"><a class="btn btn-primary btn-sm text-nowrap trial_link" href="/cs_CZ/trial">Vyzkoušejte zdarma</a> </li> </ul> <ul class="o_primary_nav"> <li class="dropdown"> <a href="#" aria-label="Aplikace: použijte vysouvací menu pro změnu aplikace" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Aplikace</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-md-3 o_finance_apps "> <div class="o_nav_app_family">Finance</div> <ul> <li><a class="dropdown-item" href="/cs_CZ/app/accounting">Účetnictví</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/invoicing">Fakturace</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/expenses">Výdaje</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/spreadsheet">Spreadsheet (BI)</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/documents">Dokumenty</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/sign">Podpisy</a></li> </ul> </div> <div class="col-md-3 o_sale_apps "> <div class="o_nav_app_family">Prodej</div> <ul> <li><a class="dropdown-item" href="/cs_CZ/app/crm">CRM</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/sales">Prodej</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/point-of-sale-shop">POS Shop</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/point-of-sale-restaurant">POS Restaurant</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/subscriptions">Předplatné</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/rental">Pronájem</a></li> </ul> </div> <div class="col-md-3 o_website_apps "> <div class="o_nav_app_family">Webové stránky</div> <ul> <li><a class="dropdown-item" href="/cs_CZ/app/website">Webové stránky</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/ecommerce">E-shop</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/blog">Blog</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/forum">Fórum</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/live-chat">Živý chat</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/elearning">eLearning</a></li> </ul> </div> <div class="col-md-3 o_inventory_apps "> <div class="o_nav_app_family">Dodavatelský řetězec</div> <ul> <li><a class="dropdown-item" href="/cs_CZ/app/inventory">Sklady</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/manufacturing">Výroba</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/plm">PLM</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/purchase">Nákup</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/maintenance">Údržba</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/quality">Kvalita</a></li> </ul> </div> </div> <div class="row"> <div class="col-md-3 o_hr_apps "> <div class="o_nav_app_family">Lidské zdroje</div> <ul> <li><a class="dropdown-item" href="/cs_CZ/app/employees">Zaměstnanci</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/recruitment">Nábor</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/time-off">Volno</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/appraisals">Hodnocení zaměstnanců</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/referrals">Doporučení</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/fleet">Vozový park</a></li> </ul> </div> <div class="col-md-3 o_marketing_apps "> <div class="o_nav_app_family">Marketing</div> <ul> <li><a class="dropdown-item" href="/cs_CZ/app/social-marketing">Marketing sociálních sítí</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/email-marketing">Emailový marketing</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/sms-marketing">SMS Marketing</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/events">Události</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/marketing-automation">Marketingová automatizace</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/surveys">Dotazníky</a></li> </ul> </div> <div class="col-md-3 o_services_apps "> <div class="o_nav_app_family">Služby</div> <ul> <li><a class="dropdown-item" href="/cs_CZ/app/project">Projekty</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/timesheet">Časové výkazy</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/field-service">Práce v terénu</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/helpdesk">Helpdesk</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/planning">Plánování</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/appointments">Schůzky</a></li> </ul> </div> <div class="col-md-3 o_productivity_apps "> <div class="o_nav_app_family">Produktivita</div> <ul> <li><a class="dropdown-item" href="/cs_CZ/app/discuss">Diskuze</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/approvals">Schvalování</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/iot">IoT</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/voip">VoIP</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/knowledge">Znalosti</a></li> <li><a class="dropdown-item" href="/cs_CZ/app/whatsapp">WhatsApp</a></li> </ul> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="https://apps.odoo.com/apps/modules"><i class="fa fa-cube fa-fw me-2"></i>Aplikace třetích stran</a> <a class="mx-md-3 px-3 dropdown-item" href="/cs_CZ/app/studio"><i class="fa fa-pencil fa-fw me-2"></i>Odoo Studio</a> <a href="https://www.odoo.sh" class="mx-md-3 px-3"><i class="fa fa-cloud fa-fw me-2"></i>Odoo cloudová platforma</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Industries: use the dropdown menu to find links to industries related pages" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Odvětví</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-md-3 o_retail_industries "> <div class="o_nav_ind_family">Retail</div> <ul> <li><a class="dropdown-item" href="/cs_CZ/industries/book-store">Book Store</a></li> <li><a class="dropdown-item" href="/cs_CZ/industries/clothing-store">Clothing Store</a></li> <li><a class="dropdown-item" href="/cs_CZ/industries/hardware-shop">Hardware Store</a></li> </ul> </div> <div class="col-md-3 o_services_industries "> <div class="o_nav_ind_family">Služby</div> <ul> <li><a class="dropdown-item" href="/cs_CZ/industries/odoo-partner">Odoo Partner</a></li> <li><a class="dropdown-item" href="/cs_CZ/industries/real-estate">Real Estate</a></li> <li><a class="dropdown-item" href="/cs_CZ/industries/talent-acquisition">Talent Acquisition</a></li> </ul> </div> <div class="col-md-3 o_hospitality_industries "> <div class="o_nav_ind_family">Hospitality</div> <ul> <li><a class="dropdown-item" href="/cs_CZ/industries/bar-pub">Bar and Pub</a></li> <li><a class="dropdown-item" href="/cs_CZ/industries/fast-food">Fast Food</a></li> <li><a class="dropdown-item" href="/cs_CZ/industries/fine-dining-restaurant">Fine Dining Restaurant</a></li> </ul> </div> <div class="col-md-3 o_health_industries "> <div class="o_nav_ind_family">Health & Fitness</div> <ul> <li><a class="dropdown-item" href="/cs_CZ/industries/fitness-center">Fitness Center</a></li> <li><a class="dropdown-item" href="/cs_CZ/industries/sports-club">Sports Club</a></li> <li><a class="dropdown-item" href="/cs_CZ/industries/wellness-practitioners">Wellness Practitioners</a></li> </ul> </div> </div> <div class="row"> <div class="col-md-3 o_supply_chain_industries "> <div class="o_nav_ind_family">Dodavatelský řetězec</div> <ul> <li><a class="dropdown-item" href="/cs_CZ/industries/beverage-distributor">Beverage distributor</a></li> <li><a class="dropdown-item" href="/cs_CZ/industries/corporate-gifts">Corporate Gifts</a></li> <li><a class="dropdown-item" href="/cs_CZ/industries/custom-furniture-production">Custom Furniture Production</a></li> </ul> </div> <div class="col-md-3 o_construction_industries "> <div class="o_nav_ind_family">Construction</div> <ul> <li><a class="dropdown-item" href="/cs_CZ/industries/construction">Construction</a></li> <li><a class="dropdown-item" href="/cs_CZ/industries/gardening">Gardening</a></li> <li><a class="dropdown-item" href="/cs_CZ/industries/solar-energy">Solar Energy</a></li> </ul> </div> <div class="col-md-6 x_wd d-none d-lg-flex align-self-end"> <img src="https://odoocdn.com/openerp_website/static/src/img/arrows/grey_arrow_sm_02.svg" height="40px" class="rotate-70 me-3 mt-3 mb-n2" alt="" loading="lazy"/> <div class="display-6 text-primary">...and many more!</div> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="/cs_CZ/trial?industry"><i class="fa fa-cube fa-fw me-2"></i>Browse all Industries</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Komunita: použijte vysouvací menu, abyste našli odkazy na stránky, související s komunitou" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Komunita</a> <div class="start-0 dropdown-menu o_secondary_nav pb-0" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-md-3 o_learn_com"> <div class="o_nav_com_family">Vzdělávání</div> <ul> <li><a class="dropdown-item" href="/cs_CZ/slides/all/tag/odoo-tutorials-9">Tutoriály</a></li> <li><a class="dropdown-item" href="/cs_CZ/page/docs">Dokumentace</a></li> <li><a class="dropdown-item" href="/cs_CZ/slides/all?slide_category=certification">Certifikace</a></li> <li><a class="dropdown-item" href="/cs_CZ/training-events">Vzdělávání</a></li> <li><a class="dropdown-item" href="https://www.odoo.fm" target="_blank">Podcast</a></li> </ul> <div class="o_nav_com_family mt-lg-5">Podpora vzdělávání</div> <ul> <li><a class="dropdown-item" href="/cs_CZ/education/program">Vzdělávací program</a></li> <li><a class="dropdown-item" href="/cs_CZ/education/scale-up-business-game">Scale Up! Hra na firmu</a></li> <li><a class="dropdown-item" href="/cs_CZ/education/visit-odoo">Navštivte Odoo</a></li> </ul> </div> <div class="col-md-3 o_software_com"> <div class="o_nav_com_family">Získat software</div> <ul> <li><a class="dropdown-item" href="/cs_CZ/page/download">Stáhnout</a></li> <li><a class="dropdown-item" href="/cs_CZ/page/editions">Porovnejte edice</a></li> <li><a class="dropdown-item" href="/cs_CZ/page/release-notes">Verze</a></li> </ul> </div> <div class="col-md-3 o_collab_com"> <div class="o_nav_com_family">Spolupráce</div> <ul> <li><a class="dropdown-item" href="https://github.com/odoo">Github</a></li> <li><a class="dropdown-item" href="/cs_CZ/forum/help-1">Fórum</a></li> <li><a class="dropdown-item" href="/cs_CZ/events">Události</a></li> <li><a class="dropdown-item" href="https://github.com/odoo/odoo/wiki/Translations">Překlady</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/cs_CZ/become-a-partner">Stát se partnerem</a></li> <li><a class="dropdown-item" href="/cs_CZ/accounting-firms/register">Registrujte svou účetní firmu</a></li> </ul> </div> <div class="col-md-3 o_services_com"> <div class="o_nav_com_family">Získat služby</div> <ul> <li><a class="dropdown-item" href="/cs_CZ/partners">Najít partnera</a></li> <li><a class="dropdown-item" href="/cs_CZ/accounting-firms">Najít účetní</a></li> </ul> <ul class="pt-lg-3"> <li><div class="o_schedule_demo "> <a target="_blank" href="/cs_CZ/appointment?filter_appointment_type_ids=5542&amp;filter_appointment_type_ids=5543&amp;filter_appointment_type_ids=4497" class="dropdown-item text-start"> Domluvit si ukázku </a> </div> </li> <li><a class="dropdown-item" href="/cs_CZ/blog/customer-reviews-6">Zákaznické reference</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/cs_CZ/pricing-packs">Implementační služby</a></li> <li><a class="dropdown-item" href="/cs_CZ/page/developers-on-demand">Development Services</a></li> <li><a class="dropdown-item" href="/cs_CZ/help">Podpora</a></li> <li><a class="dropdown-item" href="//upgrade.odoo.com">Upgrady</a></li> </ul> </div> </div> </div> <span class="o_header_social"> <div class="social_icons"> <a target="_blank" href="https://github.com/odoo/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-github" focusable="false"></i><span class="visually-hidden sr-only">Github</span></a> <a target="_blank" href="https://www.youtube.com/channel/UCkQPikELWZFLgQNHd73jkdg" class="d-inline dropdown-item"><i class="fa fa-fw fa-youtube-play" focusable="false"></i><span class="visually-hidden sr-only">Youtube</span></a> <a target="_blank" href="https://twitter.com/Odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-twitter" focusable="false"></i><span class="visually-hidden sr-only">Twitter</span></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-linkedin" focusable="false"></i><span class="visually-hidden sr-only">Linkedin</span></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="d-inline dropdown-item"><i class="fa fa-fw fa-instagram" focusable="false"></i><span class="visually-hidden sr-only">Instagram</span></a> <a target="_blank" href="https://www.facebook.com/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-facebook" focusable="false"></i><span class="visually-hidden sr-only">Facebook</span></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="d-inline dropdown-item"> <svg xmlns="http://www.w3.org/2000/svg" style="width: 15px; margin-top: -3px;" class="custom-tiktok" viewBox="0 0 2859 3333" shape-rendering="geometricPrecision" text-rendering="geometricPrecision" image-rendering="optimizeQuality" fill-rule="evenodd" clip-rule="evenodd" fill="currentColor"><path d="M2081 0c55 473 319 755 778 785v532c-266 26-499-61-770-225v995c0 1264-1378 1659-1932 753-356-583-138-1606 1004-1647v561c-87 14-180 36-265 65-254 86-398 247-358 531 77 544 1075 705 992-358V1h551z"></path></svg> </a> <a target="_blank" href="//podcast.odoo.com" class="d-inline dropdown-item"><i class="fa fa-fw fa-spotify" focusable="false"></i><span class="visually-hidden sr-only">Spotify</span></a> </div> <div> <a class="d-inline dropdown-item" href="tel:+3222903490"><i class="fa fa-phone text-muted me-1"></i>+32 2 290 34 90</a> <a target="_blank" class="d-inline dropdown-item" href="https://wa.me/85264491993"><i class="fa fa-whatsapp me-1"></i> Spojte se s námi na WhatsApp</a><div class="o_schedule_demo w-auto"> <a target="_blank" href="/cs_CZ/appointment?filter_appointment_type_ids=5542&amp;filter_appointment_type_ids=5543&amp;filter_appointment_type_ids=4497" class="dropdown-item d-inline text-start"> <i class="fa fa-calendar text-muted"></i> Dohodnout demo </a> </div> </div> </span> </div> </li> <li><a href="/cs_CZ/pricing">Ceník</a></li> <li><a href="/cs_CZ/contactus">Kontakt</a></li> </ul> </div> </header> <main> <div id="wrap" class="oe_structure"> <section class="o_gradient"> <div class="container"> <div class="row"> <div class="col-lg-8 mt48 mb24 text-center text-lg-start"> <h1 class="display-2 text-white fw_light">Odoo <b>zabezpečení</b></h1> <p class="lead text-white">Vaše bezpečnost je pro nás velmi důležitá! Zde je přehled všeho, co každý den děláme proto, aby vaše data byla v Odoo bezpečí a abychom aplikovali nejnovější bezpečnostní poznatky na naší hostované Odoo Cloud platformě. </p> </div> </div> </div> </section> <section class="s_affix"> <div class="container mb32"> <div class="row"> <div class="col-lg-3 d-print-none d-none d-lg-block" role="complementary"> <nav id="features_affix" data-bs-spy="affix" class="affix"></nav> </div> <div class="col-lg-9 mb-5" role="main"> <div class="card mt-3 p-0 col-12 col-md-3 float-md-end small"> <div class="card-body"> <img class="card-img-top bg-dark" src="https://download.odoocdn.com/assets/csa-logo-white.png" loading="lazy"/> <h5 class="card-title text-center mt-1">CSA STAR Level 1</h5> <p class="card-text">Odoo je účastníkem v "CSA Security Trust Assurance and Risk (STAR)" programu. <a href="https://cloudsecurityalliance.org/star/registry/odoo" rel="noopener noreferer" target="_blank" class="link-external"> Podívejte se na naše odpovědi v rámci CAIQv3.1 dotazníku. <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 -256 1850 1850" id="svg3025" version="1.1" width="1em" height="1em"> <g transform="matrix(1,0,0,-1,30.372881,1426.9492)" id="g3027"> <path d="M 1408,608 V 288 Q 1408,169 1323.5,84.5 1239,0 1120,0 H 288 Q 169,0 84.5,84.5 0,169 0,288 v 832 Q 0,1239 84.5,1323.5 169,1408 288,1408 h 704 q 14,0 23,-9 9,-9 9,-23 v -64 q 0,-14 -9,-23 -9,-9 -23,-9 H 288 q -66,0 -113,-47 -47,-47 -47,-113 V 288 q 0,-66 47,-113 47,-47 113,-47 h 832 q 66,0 113,47 47,47 47,113 v 320 q 0,14 9,23 9,9 23,9 h 64 q 14,0 23,-9 9,-9 9,-23 z m 384,864 V 960 q 0,-26 -19,-45 -19,-19 -45,-19 -26,0 -45,19 L 1507,1091 855,439 q -10,-10 -23,-10 -13,0 -23,10 L 695,553 q -10,10 -10,23 0,13 10,23 l 652,652 -176,176 q -19,19 -19,45 0,26 19,45 19,19 45,19 h 512 q 26,0 45,-19 19,-19 19,-45 z" id="path3029" style="fill:currentColor"></path> </g> </svg> </a></p> </div> </div> <div> <h2 class="mb-2 text-center">&mdash; Odoo Cloud (infrastruktura) &mdash;</h2> <div id="backups"> <h2 class="h4 mt-2 text-800">Zálohování / obnovení po havárii </h2> <ul> <li>Spravujeme 14 plných záloh pro každou Odoo databázi po dobu až 3 měsíců: denní zálohy po dobu 7 dní, týdenní zálohy po dobu 4 týdnů a měsíční zálohy po dobu 3 měsíců.</li> <li>Zálohy jsou replikovány do alespoň 3 různých datových center, napříč minimálně 2 různými kontinenty.</li> <li>Aktuální lokace našich datových center jsou specifikovány v našich <a href="/cs_CZ/privacy" target="_blank">Zásadami ochrany osobních údajů</a>.</li> <li>Také si můžete kdykoliv stáhnout manuální zálohu vašich produkčních dat z ovládacího panelu vaší instance.</li> <li>Můžete kontaktovat naši zákaznickou podporu, aby vám pomohla obnovit kteroukoliv z těchto záloh na vaši produkční databázi (případně mimo).</li> <li><b>Selhání hardwaru:</b> pro služby, které hostujeme na "bare-metal" fyzických serverech, kde může dojít k selhání hardwaru, máme nasazeny místní repliky, kde díky neustálému monitorování můžeme spustit proces převzetí služeb za méně než 5 minut.</li> <li><b>Obnova po havárii:</b> v případě katastrofického selhání, tedy v případě kdy je datové centrum <i>zcela nedostupné po delší časové období</i> a neumožňuje přesměrování na blízké zdroje (což se zatím nikdy nestalo, takže je to vážně plán na nejhorší možný případ), máme následující cíle: <ul> <li>RPO (Cíl bodu obnovy) = 24h. To znamená, že v nejhorším případě ztratíte maximálně 24 hodin práce, a to pouze pokud tato data z nějakého důvodu nemůžeme zachránit a musíme obnovit vaši poslední denní zálohu.</li> <li>RTO (Cíl času obnovy) = 24h pro platící předplatitele, 48h pro zkušební verze zdarma, nabídky pro vzdělávací sektor, freemium uživatele, atd. Toto je čas, který potřebujeme k obnově služeb v jiném datovém centru, v případě že nastane selhání a dané datacentrum je kompletně nedostupné.</li> <li>Jak toho dosáhneme: Aktivně monitorujeme naše denní zálohy a replikujeme je ve více lokacích na různých kontinentech. také máme automatizované možnosti jak nasadit naše služby na nových hostingových lokacích. Obnova dat na záloze z předcházejícího dne tak může být provedena během pár hodin (pro naše největší klustry), s prioritou pro platící zákazníky.<br/>Denní zálohy a automatické skripty používáme rutinně, na denní bázi, takže obě tyto části plánu obnovy po havárii testujeme prakticky neustále.</li> </ul> </li> </ul> </div> <div id="dbsecurity"> <h2 class="h4 mt-2 text-800">Zabezpečení databází</h2> <ul> <li>Zákaznická data jsou ukládána v dedikované databázi - nehrozí žádné sdílení dat mezi zákazníky.</li> <li>Naše pravidla pro kontrolu přístupů k datům zaručují kompletní izolaci mezí zákaznickými databázemi, které běží na stejném klastru. Žádný přístup z jedné databáze do druhé není možný.</li> </ul> </div> <div id="password"> <h2 class="h4 mt-2 text-800">Zabezpečení hesel</h2> <ul> <li> Zákaznická hesla jsou chráněna dle standardů v oboru PBKDF2+SHA512 šifrováním (používá "salt" + protahuje heslo na tísíce opakování).</li> <li>Odoo personál nemá přístup k vašemu heslu a nemůže pro vás zjistit vaše heslo. V případě ztráty hesla je jedinou možností jej resetovat.</li> <li>Přihlašovací údaje jsou vždy bezpečně posílány prostředníctvím HTTPS.</li> <li>Customer database administrators even have the option to&nbsp;<a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">nastavit omezení četnosti (rate limiting)</a>&nbsp;a časovou prodlevu pro opakované pokusy o přihlášení.</li> <li><i>Password policies:</i> database administrators have a built-in setting for enforcing a minimum user password length. Other password policies like <i>required character classes</i> are not supported by default because they have been proven counter-productive. See e.g. [<a href="https://www.archive.ece.cmu.edu/~lbauer/papers/2016/tissec2016-password-policies.pdf" rel="nofollow noopener" target="_blank">Shay et al. 2016</a>]), as well as <a href="https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver" rel="nofollow noopener" target="_blank">NIST SP 800-63b</a>. </li> </ul> </div> <div id="staff"> <h2 class="h4 mt-2 text-800">Přístup Odoo zaměstnanců</h2> <ul> <li>Odoo personál zodpovědný za zákaznickou podporu se může přihlásit do vašeho účtu v rámci podpory s vaším problémem. Za tímto účelem používají své vlastní zaměstnanecké přístupy, nikoliv vaše heslo (které nemohou žádným způsobem zjistit).</li> <li>Tento speciální zaměstnanecký přístup zlepšuje efektivnost a zabezpečení při řešení problémů. Díky němu může Odoo personál okamžitě reprodukovat problém tak, jak ho vidíte vy, a přitom nikdy nemusíte sdílet své heslo. Zároveň nám to umožňuje auditovat aktivity, které náš personál udělal!</li> <li>Náš personál zákaznické podpory vždy respektuje vaše soukromí, jak jen to je možné. Proto přistupuje pouze k souborům a nastavením nezbytně nutným pro diagnostiku a vyřešení vašeho problému.</li> </ul> </div> <div id="systemsecurity"> <h2 class="h4 mt-2 text-800">Zabezpečení systému</h2> <ul> <li>Všechny Odoo cloud servery použivají specifické Linuxové distribuce s důrazem na zabezpečení a s aktuálními bezpečnostními záplatami.</li> <li>Instalace jsou provozovány na ad-hoc bázi a v minimálním režimu, aby se redukoval počet služeb, které mohou obsahovat zranitelnosti (což znamená např. žádné PHP/MySQL služby). </li> <li>Pouze několik proveřených Odoo techniků má prověrku ke vzdálené správě serverů - a přístup je možný pouze s použitím zašifrovaného, osobního SSH klíče a to z počítače, který disponuje kompletním zašifrováním úložiště. </li> </ul> </div> <div id="physicalsecurity"> <h2 class="h4 mt-2 text-800">Fyzické zabezpečení</h2> <p>Odoo Cloud servery jsou hostovány v důvěryhodných datových centerech v různých regionech světa (např. OVH, Google Cloud) a všechny musí překonávat naše kritéria fyzického zabezpečení:</p> <ul> <li>Omezený přístup, fyzicky dostupný pouze pro autorizované zaměstnance datového centra.</li> <li>Osobní kontrola přístupu skrze bezpečnostní zaměstnanecké karty nebo biometrické zabezpečení.</li> <li>24/7 sledování datového centra skrze bezpečnostní kamery.</li> <li>24/7 přítomnost ochranky v datovém centru.</li> </ul> </div> <div id="ccsecurity"> <h2 class="h4 mt-2 text-800">Zabezpečení platebních karet</h2> <ul> <li>Nikdy neukládáme vaše platební informace v našich vlastních systémech.</li> <li>Vaše platební informace jsou vždy bezpečně přenášeny mezi vámi a našimi &nbsp;<a href="https://www.pcisecuritystandards.org/" target="_blank">PCI-standardizovanými</a>platebními bránami (podívejte se na naší <a href="/cs_CZ/privacy" target="_blank">Zásadami ochrany osobních údajů</a> stránku).</li> </ul> </div> <div id="comms"> <h2 class="h4 mt-2 text-800">Šifrování dat</h2> Zákaznická data jsou vždy přenášena a ukládána v zašifrované podobě (šifrování <b>při přenosu</b> a <b>v klidovém stavu</b>). <ul> <li>Veškerá datová komunikace vůči zákaznickým instancím je chráněna špičkovým 256-bitovým SSL šifrováním (HTTPS).</li> <li>Veškerá interní datová komunikace mezi našimi servery je také chráněna špičkovým šifrováním (SSH).</li> <li>Naše servery držíme pod přísným dohledem a vždy je udržujeme v aktuálním stavu před nejnovějšími SSL zranitelnostmi, což nám dlouhodobě zajišťuje <a href="https://www.ssllabs.com/ssltest/analyze.html?d=www.odoo.com" target="_blank" class="link-success">známku A</a> v hodnocení SSL zabezpečení. </li> <li>Naše SSL certifikáty používají robustní 2048-bitový modulus s kompletním řetězcem SHA-2 certifikátů.</li> <li>Veškerá zákaznická data (jak obsah databáze, tak uložené soubory) jsou šifrována v lokální "at rest" podobě, jak na produkčním prostředí tak na zálohách (AES-128 nebo AES-256).</li> </ul> </div> <div id="networkdefense"> <h2 class="h4 mt-2 text-800">Síťové&nbsp;zabezpečení</h2> <ul> <li>Všichni poskytovatelé datových služeb, používaných pro Odoo Cloud, mají značné síťové kapacity a jejich infrastruktura je specificky vytvořena tak, aby odolala největším útokům distribuovaného odepření služby (DDoS). Jejich automatické a manuální mitigační systémy dokážou odklonit síťový provoz útočníka do okrajových částí své sítě dříve, než dokáží odepřít dostupnost služeb.</li> <li>Firewally a systémy na prevenci vniknutí na našich Odoo Cloud serverech nám pomáhají včas detekovat a blokovat hrozby, jako třeba útoky hrubou silou na zjištění hesla. </li> <li>Customer database administrators even have the option to <a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">nastavit omezení četnosti (rate limiting)</a> a čas prodlevy mezi opakovanými pokusy o přihlášení.</li> </ul> </div> </div> <div> <h2 class="mb-2 text-center">&mdash; Odoo (software) &mdash;</h2> <div id="software"> <h2 class="h4 mt-2 text-800">Zabezpečení aplikace</h2> <p>Odoo je open source software, takže celý zdrojový kód je průběžně sledován Odoo uživateli a přispěvateli. Hlášení bugů od naší komunity je proto také důležitý zdroj zpětné vazby, i co se týče zabezpečení. Proto podporujeme vývojáře v tom, aby auditovali náš kód a hlásili bezpečnostní problémy. </p> <p>Odoo R&amp;D proces používá kroky revize kódu, které zahrnují bezpečnostní aspekty, ať už pro zcela nové nebo upravené kusy kódu od našich přispěvatelů.</p> </div> <div id="design"> <h2 class="h4 mt-2 text-800">Navrženo s důrazem na zabezpečení</h2> <p>Odoo je navrženo způsobem, který předchází nejčastějším bezpečnostním hrozbám: </p> <ul> <li>SQL injekcím je předcházeno pomocí vysokoúrovňové API, která nevyžaduje používání manuálních SQL dotazů.</li> <li>XSS útokům je předcházeno pomocí šablonovacího systému, který automaticky ošetřuje všechna vložená data.</li> <li>Odoo framework znemožňuje RPC přístup pro "private" modifikátory přístupu, což jej činí značně odolnějším vůči zranitelnostem.</li> </ul> <p>Podívejte se také na sekci <a href="#owasp">hlavní OWASP zranitelnosti</a> , abyste viděli jak je Odoo od základu navrženo aby předcházelo těmto bezpečnostím hrozbám.</p> </div> <div id="audits"> <h2 class="h4 mt-2 text-800">Nezávislé bezpečnostní audity</h2> <p> Odoo je pravidelně auditováno nezávislými společnostmi, najatými našimi zákazníky, za účelem kontroly zabezpečení a penetračního testování. Odoo bezpečnostní tým obdržuje výsledky těchto testů a provádí patřičná nápravná opatření kdykoliv je to zapotřebí.</p> <p>Bohužel nemůžeme zveřejnit ani sdílet jakékoliv z těchto výsledků, protože jsou důvěrné a patří zadavateli. Prosíme o pochopení ;-)</p> <p>Odoo má také velmi aktivní komunitu nezávislých bezpečnostních analytiků, kteří průběžně sledují naši práci a zdrojový kód a tím nám pomáhají vylepšovat zabezpečení Odoo. Naše politika hlášení chyb je k dispozici na naší <a href="https://www.odoo.com/page/responsible-disclosure" target="_blank">stránce pro zodpovědné nahlášení</a> stránce.</p> </div> <div id="owasp"> <h2 class="h4 mt-2 text-800">hlavní OWASP zranitelnosti</h2> <p>Zde je seznam, jak Odoo nakládá s nejvážnějšímí bezpečnostními hrozbami pro webové aplikace, stanovenými dle <a href="https://www.owasp.org/index.php/Main_Page" target="_blank">Open Web Application Security Project</a> (OWASP):</p> <ul> <li> <p><b>Chyby vložení kódu:</b> Tzv. "Injection" chyby, obzvláště "SQL injekce", jsou relativně běžné mezi webovými aplikacemi. Ke vložení škodlivého kódu dochází ve chvíli, kdy jsou uživatelem poskytnutá data poslána službě v rámci příkazu nebo požadavku. Útočníkův kód pak přiměje službu spustit nežádoucí příkaz nebo jiným způsobem modifikovat data.</p> <p class="text-success">Odoo spolehá na své objektově relační mapování (ORM), které abstrahuje strukturu požadavků a v základu znemožňuje provést SQL injekce. Vývojáři také běžně nevolají SQL požadavky napřímo, ale o jejich generování se stará ORM samotné, které vždy vstupní parametry správně očiští a interpretuje. </p> </li> <li> <p><b>"Cross Site Scripting" (XSS):</b> XSS chyby se objevují ve chvíli, kdy aplikace vezme data, která do ní uživatel vložil, a přepošle je prohlížeči, aniž by první zvalidovala či zakódovala jejich obsah. XSS umožňuje útočníkovi např. spouštet skripty v prohlížeči oběti, které mohou vyústit v převzetí kontroly nad webovou relací uživatele.</p> <p class="text-success">Odoo framework v základu ošetřuje všechny datové výstupy ze zobrazení a stránek, a tím zamazuje XSS útoku. V případě, že chce vývojář zobrazit zdrojový obsah datové zprávy do vyrenderované stránky, musí specificky použít parametr "safe". </p> </li> <li> <p><b>Cross Site Request Forgery (CSRF):</b>CSRF útok přinutí prohlížeč přihlášeného uživatele zaslat podvržený HTTP požadavek vůči zranitelné aplikaci, včetně cookie informací oběti a jakýchkoliv dalších autentikačních informací. Toto umožní útočníkovi zasílat zranitelné aplikaci požadavky, o kterých si bude myslet, že jsou legitimními požadavky oběti.</p> <p class="text-success">Jádro Odoo má vestavěný ochranný mechanismus proti CSRF. Ten znemožňuje jakémukoliv HTTP řadiči obdržet POST požadavek bez odpovídajících bezpečnostních tokenů. Toto je standardní, doporučená ochrana proti CSRF útokům. Tento bezpečnostní token je znám a přítomen pouze, pokud uživatel doopravdy použil požadovaný webový formulář a útočník bez něj nemůže padělat webový požadavek. </p> </li> <li> <p> <b>Spuštění škodlivých souborů:</b> Kód náchylný na tzv. "RFI" útok (remote-file inclusion) umožní útočníkovi vložit škodliví kód nebo data a dosáhnout tak devastujících výsledků, jako například celkové převzetí kontroly nad serverem. </p> <p class="text-success">Odoo nevystavuje své funkce vůči RFI útoku. Zároveň ale umožňuje privilegovaným uživatelům upravovat funkcionalitu skrze přidávání vlastních funkcí, které jsou poté vyhodnoceny systémem. Tyto funkce jsou vždy spouštěny v "Sandbox" prostředí, které umožní přístup pouze oprávněným funkcím. </p> </li> <li> <p><b>Nezabezpečený přímý odkaz na objekt:</b> Přímý odkaz na objekt nastane ve chvíli, kdy vývojář umožní přístup k internímu objektu, jako třeba soubor, složka nebo databázový záznam, v rámci URL a nebo parametru formuláře. Útočníci pak mohou zneužít tohoto odkazu k zpřístupnění dalších objektů bez potřebné autorizace.</p> <p class="text-success">Odoo řízení přístupů není implementováno na úrovní uživatelského rozhraní, a proto zde není žádné riziko odhalení odkazů na interní objekty v rámci URL. Útočníci nemohou obejít úroven řízení přístupů skrze manipulaci těchto odkazů, protože každý požadavek stejně musí projít skrze vrstvu kontroly přístupů. </p> </li> <li> <p><b>Nedostatečné šifrování úložiště:</b> Webové aplikace málokdy používají vhodné šifrování dat a přístupových údajů. Útočníci mohou použít slabě zabezpečená data k provedení krádeží identity a dalším zločinům, jako třeba podvody s platebními kartami.</p> <p class="text-success">Odoo se drží norem v oboru co se týče zabezpečení uživatelských hesel (výchozí je PBKDF2 + SHA-512 s protahováním klíče) k ochraně uložených hesel. Také je možné využít externí autentikační služby, jako třeba OAuth 2.0 nebo LDAP, aby se zamezilo ukládání uživatelských hesel na lokálním úložišti.</p> </li> <li> <p><b>Nezabezpečená komunikace:</b> Aplikace často nešifrují síťovou komunikaci, ani ve chvíli, kdy je potřeba chránit citlivá data.</p> <p class="text-success">Odoo Cloud používá HTTPS jako výchozí standard. Pro instalace na vlastních serverech je doporučeno spouštět Odoo v režimu za webovým serverem, který implementuje šifrování a přeposílá požadavky do Odoo, jako například Apache, Lighttpd nebo Nginx. Manuál pro nasazení Odoo zahrnuje <a href="https://www.odoo.com/documentation/14.0/administration/install/deploy.html#security">seznam pokynů</a> pro bezpečnější nasazení. </p> </li> <li> <p><b>Selhání v omezení URL přístupu:</b> Aplikace často chrání citlivé funkcionality pouze pomocí schování odkazů nebo zamezení přístupu k URL neautorizovaným uživatelům. Útočníci ale stále mohou využít tuto slabinu k zpřístupnění a zneužití této URL napřímo. </p> <p class="text-success">Odoo řízení přístupů není implementováno na úrovní uživatelského rozhraní a zabezpečení tedy nezávisí na schovávání speciálních URL. Útočníci nemohou obejít úroven řízení přístupů skrze přepoužívání či manipulaci s URL, protože každý požadavek stejně musí jít skrze vrstvu kontroly přístupů. Ve vzácných případech, kdy URL poskytuje neautorizovaný přístup k citlivým datům, jako například unikátní URL pro potvrzení zákaznických objednávek, jsou tyto URL digitálně podepsané unikátními tokeny a poslány skrze email pouze zamýšleným koncovým adresátům. </p> </li> </ul> </div> <div id="reporting"> <h2 class="h4 mt-2 text-800">Hlášení bezpečnostních rizik</h2> <p>Pokud potřebujete nahlásit zranitelnost nebo bezpečnostní problém, navštivte naší <a href="/cs_CZ/security-report" target="_blank">stránku pro zodpovědné nahlášení</a>Těmto hlášením věnujeme vysokou prioritu a náš Odoo bezpečnostní tým je okamžitě vyhodnocuje a řeší, ve spolupráci s původním podavatelem. Poté vhodným způsobem informujeme své Odoo zákazníky a uživatele.</p> </div> </div> </div> </div> </div> </section> </div> <div id="o_shared_blocks" class="oe_unremovable"></div> </main> <footer id="bottom" data-anchor="true" data-name="Footer" class="o_footer o_colored_level o_cc o_footer_slideout"> <div id="footer" class="container o_not_editable "> <span class="o_logo o_logo_inverse d-block mx-auto o_footer_logo my-5"></span> <div class="row"> <div class="col-12 col-lg-7 col-xl-6"> <div class="row"> <div class="col-12 col-md-4 mb-3 mb-md-0"> <div class="row"> <div class="col-6 col-md-12"> <span class="o_footer_title">Komunita</span> <ul class="o_footer_links list-unstyled"> <li><a href="/cs_CZ/slides/all/tag/odoo-tutorials-9">Tutoriály</a></li> <li><a href="/cs_CZ/page/docs">Dokumentace</a></li> <li><a href="/cs_CZ/forum/help-1">Fórum</a></li> </ul> </div> <div class="col-6 col-md-12"> <span class="o_footer_title">Open Source</span> <ul class="o_footer_links list-unstyled"> <li><a href="/cs_CZ/page/download">Stáhnout</a></li> <li class="divider"></li> <li><a href="https://github.com/odoo/odoo">Github</a></li> <li><a href="https://runbot.odoo.com/">Runbot</a></li> <li><a href="https://github.com/odoo/odoo/wiki/Translations">Překlady</a></li> </ul> </div> </div> </div> <div class="col-6 col-md-4"> <span class="o_footer_title">Služby</span> <ul class="o_footer_links list-unstyled"> <li><a href="https://www.odoo.sh">Odoo.sh hostování</a></li> <li class="divider"></li> <li><a href="/cs_CZ/help">Podpora</a></li> <li><a href="https://upgrade.odoo.com">Upgrade</a></li> <li><a href="/cs_CZ/page/developers-on-demand">Custom Developments</a></li> <li><a href="/cs_CZ/education/program">Vzdělávání</a></li> <li class="divider"></li> <li><a href="/cs_CZ/accounting-firms">Najít účetní</a></li> <li class="divider"></li> <li><a href="/cs_CZ/partners">Najít partnera</a></li> <li><a href="/cs_CZ/become-a-partner">Stát se partnerem</a></li> </ul> </div> <div class="col-6 col-md-4 mb-4"> <span class="o_footer_title">O nás</span> <ul class="o_footer_links list-unstyled"> <li><a href="/cs_CZ/page/about-us">Naše společnost</a></li> <li><a href="/cs_CZ/page/brand-assets">Podklady značky</a></li> <li><a href="/cs_CZ/contactus">Kontakujte nás</a></li> <li><a href="/cs_CZ/jobs">Práce</a></li> <li class="divider"></li> <li><a href="/cs_CZ/events">Události</a></li> <li><a href="//podcast.odoo.com">Podcast</a></li> <li><a href="/cs_CZ/blog">Blog</a></li> <li><a href="/cs_CZ/blog/6">Zákazníci</a></li> <li class="divider"></li> <li><a href="/cs_CZ/legal">Právní dokumenty</a> <span class="small text-muted">•</span> <a href="/cs_CZ/privacy">Soukromí</a></li> <li><a href="/cs_CZ/security">Zabezpečení</a></li> </ul> </div> </div> </div> <div class="col-12 col-lg-5 col-xl-5 offset-xl-1"> <div class="d-flex align-items-center justify-content-between"> <div class="js_language_selector o_language_selector dropdown d-print-none"> <button type="button" data-bs-toggle="dropdown" aria-haspopup="true" aria-expanded="true" class="border-0 dropdown-toggle btn btn-sm btn-outline-secondary"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cz.png?height=25" alt="" loading="lazy"/> <span class=""> Čeština</span> </button> <div role="menu" class="dropdown-menu "> <a class="dropdown-item js_change_lang " role="menuitem" href="/ar/security" data-url_code="ar" title=" الْعَرَبيّة"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/23/flag_image?height=25" alt="" loading="lazy"/> <span class=""> الْعَرَبيّة</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_CN/security" data-url_code="zh_CN" title=" 简体中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cn.png?height=25" alt="" loading="lazy"/> <span class=""> 简体中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_TW/security" data-url_code="zh_TW" title=" 繁體中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tw.png?height=25" alt="" loading="lazy"/> <span class=""> 繁體中文</span> </a> <a class="dropdown-item js_change_lang active" role="menuitem" href="/cs_CZ/security" data-url_code="cs_CZ" title=" Čeština"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cz.png?height=25" alt="" loading="lazy"/> <span class=""> Čeština</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/nl_NL/security" data-url_code="nl_NL" title=" Nederlands"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/nl.png?height=25" alt="" loading="lazy"/> <span class=""> Nederlands</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/security" data-url_code="en_US" title="English"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/us.png?height=25" alt="" loading="lazy"/> <span class="">English</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fi_FI/security" data-url_code="fi_FI" title=" Suomi"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fi.png?height=25" alt="" loading="lazy"/> <span class=""> Suomi</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fr_FR/security" data-url_code="fr_FR" title=" Français"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fr.png?height=25" alt="" loading="lazy"/> <span class=""> Français</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/de_DE/security" data-url_code="de_DE" title=" Deutsch"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/de.png?height=25" alt="" loading="lazy"/> <span class=""> Deutsch</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/id_ID/security" data-url_code="id_ID" title=" Bahasa Indonesia"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/id.png?height=25" alt="" loading="lazy"/> <span class=""> Bahasa Indonesia</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/it_IT/security" data-url_code="it_IT" title=" Italiano"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/it.png?height=25" alt="" loading="lazy"/> <span class=""> Italiano</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ja_JP/security" data-url_code="ja_JP" title=" 日本語"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/jp.png?height=25" alt="" loading="lazy"/> <span class=""> 日本語</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ko_KR/security" data-url_code="ko_KR" title=" 한국어 (KR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/kr.png?height=25" alt="" loading="lazy"/> <span class=""> 한국어 (KR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pl_PL/security" data-url_code="pl_PL" title=" Język polski"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/pl.png?height=25" alt="" loading="lazy"/> <span class=""> Język polski</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pt_BR/security" data-url_code="pt_BR" title=" Português (BR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/br.png?height=25" alt="" loading="lazy"/> <span class=""> Português (BR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ro_RO/security" data-url_code="ro_RO" title=" română"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ro.png?height=25" alt="" loading="lazy"/> <span class=""> română</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ru_RU/security" data-url_code="ru_RU" title=" русский язык"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ru.png?height=25" alt="" loading="lazy"/> <span class=""> русский язык</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sk_SK/security" data-url_code="sk_SK" title=" Slovenský jazyk"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/sk.png?height=25" alt="" loading="lazy"/> <span class=""> Slovenský jazyk</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sl_SI/security" data-url_code="sl_SI" title=" slovenščina"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/si.png?height=25" alt="" loading="lazy"/> <span class=""> slovenščina</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es/security" data-url_code="es" title=" Español (América Latina)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/419.png?height=25" alt="" loading="lazy"/> <span class=""> Español (América Latina)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es_ES/security" data-url_code="es_ES" title=" Español"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/es.png?height=25" alt="" loading="lazy"/> <span class=""> Español</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/th_TH/security" data-url_code="th_TH" title=" ภาษาไทย"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/th.png?height=25" alt="" loading="lazy"/> <span class=""> ภาษาไทย</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/tr_TR/security" data-url_code="tr_TR" title=" Türkçe"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tr.png?height=25" alt="" loading="lazy"/> <span class=""> Türkçe</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/uk_UA/security" data-url_code="uk_UA" title=" українська"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ua.png?height=25" alt="" loading="lazy"/> <span class=""> українська</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/vi_VN/security" data-url_code="vi_VN" title=" Tiếng Việt"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/vn.png?height=25" alt="" loading="lazy"/> <span class=""> Tiếng Việt</span> </a> </div> </div> </div> <hr class="mt-3 mb-4"/> <p class="small text-muted">Odoo je balíček open-sourcových aplikací, které pokrývají všechny potřeby vaší společnosti: CRM, e-shop, účetnictví, sklady, kasy, projektové řízení, atd.</p> <p class="small text-muted mb-4">Unikátní nabídka od Odoo poskytuje velmi jednoduché uživatelské rozhraní a vše integrované na jednom místě.</p> <div class="o_footer_social_media mb-4"> <a target="_blank" href="https://www.facebook.com/odoo" class="me-3"><i class="fa fa-fw fa-facebook"></i></a> <a target="_blank" href="https://twitter.com/Odoo" class="me-3"><i class="fa fa-fw fa-twitter"></i></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="me-3"><i class="fa fa-fw fa-linkedin"></i></a> <a target="_blank" href="https://github.com/odoo/odoo" class="me-3"><i class="fa fa-fw fa-github"></i></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="me-3"><i class="fa fa-fw fa-instagram"></i></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="me-3"><i class="fa fa-fw fa-tiktok"></i></a> <a target="_blank" class="me-3" href="tel:+3222903490"><i class="fa fa-fw fa-phone"></i></a> <a target="_blank" href="https://wa.me/85264491993"><i class="fa fa-fw fa-whatsapp"></i></a> </div> </div> </div> </div> <div class="o_footer_copyright o_not_editable"> <div class="container py-3 text-center"> <a class="small" href="/cs_CZ/app/website">Website made with <span class="o_logo o_logo_inverse o_logo_15"></span></a> </div> </div> </footer> </div> <div id="o_live_modal" class="modal fade" tabindex="-1" role="dialog" contentEditable="false"> <div class="modal-dialog"> <div class="modal-content"> <div class="modal-header"> <h3 class="mt-1"><b>Odoo Experience</b> on YouTube</h3> <button type="button" class="btn-close" data-bs-dismiss="modal" aria-label="Zavřít"><span title="Close" class="fa fa-times"></span></button> <p class="text-black"> <b>1.</b> Use the live chat to ask your questions.<br/> <b>2.</b> The operator answers within a few minutes. </p> </div> <div class="modal-body bg-200"> <img src="https://odoocdn.com/openerp_website/static/src/img/2016/live-support/info.gif" class="img img-fluid" alt="Live support on Youtube" loading="lazy"/> </div> <div class="modal-footer"> <a class="btn btn-primary btn-lg" target="_blank" href="https://www.odoo.com/event/odoo-experience-2024-4662/track">Watch now<i class="fa fa-1x fa-long-arrow-right ml8"></i></a> </div> </div> </div> </div> </body> </html>