Bezpieczeństwo Odoo

<!DOCTYPE html> <html lang="pl-PL" data-website-id="1" data-main-object="website.page(137,)">  <head> <meta charset="utf-8"/> <meta http-equiv="X-UA-Compatible" content="IE=edge"/> <meta name="viewport" content="width=device-width, initial-scale=1"/> <meta name="mobile-web-app-capable" content="yes"/> <meta name="generator" content="Odoo"/> <meta name="google-site-verification" content="pgjyH0qvN69B0m_HrTKV6h8TVnbRXp5etEHo19unPy4"/> <meta name="description" content="Bezpieczeństwo jest dla nas bardzo ważne, a oto podsumowanie tego, co robimy, aby zagwarantować, że Twoje dane są bezpieczne w Odoo i Odoo Online."/> <meta name="keywords" content="openerp s a, bezpieczeństwo, odoo, odoo bezpieczeństwo, odoo bezpieczeństwo online"/> <meta property="og:type" content="website"/> <meta property="og:title" content="Bezpieczeństwo Odoo"/> <meta property="og:site_name" content="Odoo"/> <meta property="og:url" content="https://www.odoo.com/pl_PL/security"/> <meta property="og:image" content="https://www.odoo.com/web/image/website/1/social_default_image?unique=b432541"/> <meta property="og:description" content="Bezpieczeństwo jest dla nas bardzo ważne, a oto podsumowanie tego, co robimy, aby zagwarantować, że Twoje dane są bezpieczne w Odoo i Odoo Online."/> <meta name="twitter:card" content="summary_large_image"/> <meta name="twitter:title" content="Bezpieczeństwo Odoo"/> <meta name="twitter:image" content="https://www.odoo.com/web/image/website/1/social_default_image/300x300?unique=b432541"/> <meta name="twitter:site" content="@odoo"/> <meta name="twitter:description" content="Bezpieczeństwo jest dla nas bardzo ważne, a oto podsumowanie tego, co robimy, aby zagwarantować, że Twoje dane są bezpieczne w Odoo i Odoo Online."/> <link rel="alternate" hreflang="ar" href="https://www.odoo.com/ar/security"/> <link rel="alternate" hreflang="ca" href="https://www.odoo.com/ca_ES/security"/> <link rel="alternate" hreflang="zh" href="https://www.odoo.com/zh_CN/security"/> <link rel="alternate" hreflang="zh-tw" href="https://www.odoo.com/zh_TW/security"/> <link rel="alternate" hreflang="cs" href="https://www.odoo.com/cs_CZ/security"/> <link rel="alternate" hreflang="nl" href="https://www.odoo.com/nl_NL/security"/> <link rel="alternate" hreflang="en" href="https://www.odoo.com/security"/> <link rel="alternate" hreflang="fi" href="https://www.odoo.com/fi_FI/security"/> <link rel="alternate" hreflang="fr" href="https://www.odoo.com/fr_FR/security"/> <link rel="alternate" hreflang="de" href="https://www.odoo.com/de_DE/security"/> <link rel="alternate" hreflang="id" href="https://www.odoo.com/id_ID/security"/> <link rel="alternate" hreflang="it" href="https://www.odoo.com/it_IT/security"/> <link rel="alternate" hreflang="ja" href="https://www.odoo.com/ja_JP/security"/> <link rel="alternate" hreflang="ko" href="https://www.odoo.com/ko_KR/security"/> <link rel="alternate" hreflang="lt" href="https://www.odoo.com/lt_LT/security"/> <link rel="alternate" hreflang="pl" href="https://www.odoo.com/pl_PL/security"/> <link rel="alternate" hreflang="pt" href="https://www.odoo.com/pt_BR/security"/> <link rel="alternate" hreflang="ro" href="https://www.odoo.com/ro_RO/security"/> <link rel="alternate" hreflang="ru" href="https://www.odoo.com/ru_RU/security"/> <link rel="alternate" hreflang="sk" href="https://www.odoo.com/sk_SK/security"/> <link rel="alternate" hreflang="sl" href="https://www.odoo.com/sl_SI/security"/> <link rel="alternate" hreflang="es" href="https://www.odoo.com/es/security"/> <link rel="alternate" hreflang="es-es" href="https://www.odoo.com/es_ES/security"/> <link rel="alternate" hreflang="th" href="https://www.odoo.com/th_TH/security"/> <link rel="alternate" hreflang="tr" href="https://www.odoo.com/tr_TR/security"/> <link rel="alternate" hreflang="uk" href="https://www.odoo.com/uk_UA/security"/> <link rel="alternate" hreflang="vi" href="https://www.odoo.com/vi_VN/security"/> <link rel="alternate" hreflang="x-default" href="https://www.odoo.com/security"/> <link rel="canonical" href="https://www.odoo.com/pl_PL/security"/> <link rel="preconnect" href="https://fonts.gstatic.com/" crossorigin=""/> <title>Bezpieczeństwo Odoo</title> <link type="image/x-icon" rel="shortcut icon" href="https://odoocdn.com/web/image/website/1/favicon?unique=b432541"/> <link rel="preload" href="https://odoocdn.com/web/static/src/libs/fontawesome/fonts/fontawesome-webfont.woff2?v=4.7.0" as="font" crossorigin=""/> <link type="text/css" rel="stylesheet" href="https://odoocdn.com/web/assets/1/42c76cc/web.assets_frontend.min.css"/> <script id="web.layout.odooscript" type="text/javascript"> var odoo = { csrf_token: "2c22c59789c8245d7462db736259c488cf492361o1774996797", debug: "", }; </script> <script type="text/javascript"> odoo.__session_info__ = {"is_admin": false, "is_system": false, "is_public": true, "is_internal_user": false, "is_website_user": true, "uid": null, "is_frontend": true, "profile_session": null, "profile_collectors": null, "profile_params": null, "show_effect": true, "currencies": {"137": {"symbol": "AED", "position": "after", "digits": [69, 2]}, "19": {"symbol": "ARS", "position": "after", "digits": [69, 2]}, "21": {"symbol": "AUD", "position": "after", "digits": [69, 2]}, "59": {"symbol": "\u09f3", "position": "after", "digits": [69, 2]}, "27": {"symbol": "\u043b\u0432", "position": "after", "digits": [69, 2]}, "6": {"symbol": "R$", "position": "before", "digits": [69, 2]}, "4": {"symbol": "CAD", "position": "after", "digits": [69, 2]}, "5": {"symbol": "CHF", "position": "after", "digits": [69, 2]}, "7": {"symbol": "CNY", "position": "after", "digits": [69, 2]}, "194": {"symbol": "K\u010d", "position": "after", "digits": [69, 2]}, "10": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "80": {"symbol": "E\u00a3", "position": "after", "digits": [69, 2]}, "1": {"symbol": "\u20ac", "position": "after", "digits": [69, 2]}, "18": {"symbol": "GBP", "position": "after", "digits": [69, 2]}, "25": {"symbol": "HK$", "position": "after", "digits": [69, 2]}, "193": {"symbol": "Rp", "position": "before", "digits": [69, 2]}, "20": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "26": {"symbol": "\u00a5", "position": "after", "digits": [69, 2]}, "100": {"symbol": "KSh", "position": "after", "digits": [69, 2]}, "34": {"symbol": "\u20a9", "position": "after", "digits": [69, 2]}, "116": {"symbol": " \u062f.\u0645", "position": "after", "digits": [69, 2]}, "115": {"symbol": "\u20ae", "position": "after", "digits": [69, 2]}, "44": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "35": {"symbol": "Mex$", "position": "before", "digits": [69, 2]}, "36": {"symbol": "RM", "position": "after", "digits": [69, 2]}, "183": {"symbol": "kr", "position": "before", "digits": [69, 2]}, "37": {"symbol": "$", "position": "after", "digits": [69, 2]}, "38": {"symbol": "Php", "position": "after", "digits": [69, 2]}, "171": {"symbol": "Rs.", "position": "after", "digits": [69, 2]}, "16": {"symbol": "z\u0142", "position": "after", "digits": [69, 2]}, "166": {"symbol": "QR", "position": "after", "digits": [69, 2]}, "30": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "158": {"symbol": "SR", "position": "after", "digits": [69, 2]}, "178": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "39": {"symbol": "$", "position": "after", "digits": [69, 2]}, "40": {"symbol": "\u0e3f", "position": "after", "digits": [69, 2]}, "141": {"symbol": "DT", "position": "after", "digits": [69, 2]}, "146": {"symbol": "NT$", "position": "after", "digits": [69, 2]}, "2": {"symbol": "US$", "position": "before", "digits": [69, 2]}, "24": {"symbol": "\u20ab", "position": "after", "digits": [69, 2]}, "41": {"symbol": "R", "position": "after", "digits": [69, 2]}}, "bundle_params": {"lang": "en_US", "website_id": 1}, "test_mode": false, "websocket_worker_version": "18.0-3", "translationURL": "/website/translations", "cache_hashes": {"translations": "66f63a8291617a575df63af8029923b860419258"}, "geoip_country_code": "SG", "geoip_phone_code": 65, "lang_url_code": "pl_PL", "turnstile_site_key": "0x4AAAAAAADwqVOUIWCeR_H8", "add_to_cart_action": "stay"}; if (!/(^|;\s)tz=/.test(document.cookie)) { const userTZ = Intl.DateTimeFormat().resolvedOptions().timeZone; document.cookie = `tz=${userTZ}; path=/`; } </script> <script type="text/javascript" defer="defer" src="https://odoocdn.com/web/assets/1/92dd66d/web.assets_frontend_minimal.min.js" onerror="__odooAssetError=1"></script> <script type="text/javascript" defer="defer" data-src="https://odoocdn.com/web/assets/1/73d81e8/web.assets_frontend_lazy.min.js" onerror="__odooAssetError=1"></script> <script type="application/ld+json"> { "@context": "http://schema.org", "@type": "Organization", "name": "Odoo S.A.", "logo": "https://www.odoo.com/logo.png?company=1", "url": "https://www.odoo.com" } </script> <script> if (!window.odoo) { window.odoo = {}; } odoo.__session_info__ = odoo.__session_info__ || { websocket_worker_version: "18.0-3" } odoo.__session_info__ = Object.assign(odoo.__session_info__, { livechatData: { isAvailable: true, serverUrl: "https://www.odoo.com", options: {"header_background_color": "#714b67", "button_background_color": "#714b67", "title_color": "#FFFFFF", "button_text_color": "#FFFFFF", "button_text": "Chat with a human!", "input_placeholder": false, "default_message": "Welcome to Odoo. How can I help you today?", "channel_name": "Odoo Website ALL", "channel_id": 19, "default_username": "Go\u015b\u0107"}, }, test_mode: false, }); </script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} </script> <noscript> <style> /* Prevent animated elements hiding */ .o_animate_in_children > * { opacity: 1!important; -webkit-transform: scale(1)!important; -ms-transform: scale(1)!important; transform: scale(1)!important; } </style> </noscript> </head> <body> <div id="wrapwrap" class=" o_security "> <a class="o_skip_to_content btn btn-primary rounded-0 visually-hidden-focusable position-absolute start-0" href="#wrap">Skip to Content</a> <header id="top" data-anchor="true" data-name="Header" data-extra-items-toggle-aria-label="Dodatkowy przycisk elementów" class=" o_no_autohide_menu o_affix_enabled o_header_fixed o_header_fade_out o_main_header o_inverted o_not_editable" style=" "> <div class="o_main_header_main top_menu" id="top_menu"> <a class="float-start o_logo" href="/pl_PL"><span class="visually-hidden sr-only">Odoo</span></a> <a href="#" role="button" class="o_mobile_menu_toggle d-inline-block d-lg-none"> <i class="fa fa-bars" focusable="false"></i><span class="visually-hidden sr-only">Menu</span> </a> <ul class="o_header_buttons list-unstyled"> <li class="nav-item d-lg-none me-auto"> <a class="nav-link text-whatsapp ps-0 py-2" href="https://wa.me/85264491993"> <i class="fa fa-whatsapp fs-4 align-middle mt-n1 me-2"></i><small>WhatsApp</small> </a> </li> <li class="o_wsale_my_cart nav-item me-lg-0 d-none"> <a href="/pl_PL/shop/cart" class="nav-link px-1" aria-label="Shopping Cart"> <i class="fa fa-shopping-cart"></i><sup class="my_cart_quantity rounded-pill bg-o-color-1 ms-1 py-1 px-2"></sup> </a> </li> <li class="nav-item o_no_autohide_item"> <a href="/web/login" class="nav-link">Zaloguj się</a> </li> <li class="nav-item o_no_autohide_item"><a class="btn btn-primary btn-sm text-nowrap trial_link" href="/pl_PL/trial">Wypróbuj za darmo</a> </li> </ul> <ul class="o_primary_nav"> <li class="dropdown"> <a href="#" aria-label="Aplikacje: użyj rozwijanego menu, aby przełączać aplikacje." data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Aplikacje</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-lg-3 o_finance_apps "> <div class="o_nav_app_family">Finanse</div> <ul> <li><a class="dropdown-item" href="/pl_PL/app/accounting">Księgowość</a></li> <li><a class="dropdown-item" href="/pl_PL/app/invoicing">Fakturowanie</a></li> <li><a class="dropdown-item" href="/pl_PL/app/expenses">Wydatki</a></li> <li><a class="dropdown-item" href="/pl_PL/app/spreadsheet">Arkusz kalkulacyjny (BI)</a></li> <li><a class="dropdown-item" href="/pl_PL/app/documents">Dokumenty</a></li> <li><a class="dropdown-item" href="/pl_PL/app/sign">Podpisy</a></li> </ul> </div> <div class="col-lg-3 o_sale_apps "> <div class="o_nav_app_family">Sprzedaż</div> <ul> <li><a class="dropdown-item" href="/pl_PL/app/crm">CRM</a></li> <li><a class="dropdown-item" href="/pl_PL/app/sales">Sprzedaż</a></li> <li><a class="dropdown-item" href="/pl_PL/app/point-of-sale-shop">PoS Sklep</a></li> <li><a class="dropdown-item" href="/pl_PL/app/point-of-sale-restaurant">PoS Restauracja</a></li> <li><a class="dropdown-item" href="/pl_PL/app/subscriptions">Subskrypcje</a></li> <li><a class="dropdown-item" href="/pl_PL/app/rental">Wypożyczalnia</a></li> </ul> </div> <div class="col-lg-3 o_website_apps "> <div class="o_nav_app_family">Strony Internetowe</div> <ul> <li><a class="dropdown-item" href="/pl_PL/app/website">Kreator Stron Internetowych</a></li> <li><a class="dropdown-item" href="/pl_PL/app/ecommerce">eCommerce</a></li> <li><a class="dropdown-item" href="/pl_PL/app/blog">Blog</a></li> <li><a class="dropdown-item" href="/pl_PL/app/forum">Forum</a></li> <li><a class="dropdown-item" href="/pl_PL/app/live-chat">Czat na Żywo</a></li> <li><a class="dropdown-item" href="/pl_PL/app/elearning">eLearning</a></li> </ul> </div> <div class="col-lg-3 o_inventory_apps "> <div class="o_nav_app_family">Łańcuch dostaw</div> <ul> <li><a class="dropdown-item" href="/pl_PL/app/inventory">Magazyn</a></li> <li><a class="dropdown-item" href="/pl_PL/app/manufacturing">Produkcja</a></li> <li><a class="dropdown-item" href="/pl_PL/app/plm">PLM</a></li> <li><a class="dropdown-item" href="/pl_PL/app/purchase">Zakupy</a></li> <li><a class="dropdown-item" href="/pl_PL/app/maintenance">Konserwacja</a></li> <li><a class="dropdown-item" href="/pl_PL/app/quality">Jakość</a></li> </ul> </div> </div> <div class="row"> <div class="col-lg-3 o_hr_apps "> <div class="o_nav_app_family">Zasoby Ludzkie</div> <ul> <li><a class="dropdown-item" href="/pl_PL/app/employees">Pracownicy</a></li> <li><a class="dropdown-item" href="/pl_PL/app/recruitment">Rekrutacja</a></li> <li><a class="dropdown-item" href="/pl_PL/app/time-off">Urlopy</a></li> <li><a class="dropdown-item" href="/pl_PL/app/appraisals">Ocena pracy</a></li> <li><a class="dropdown-item" href="/pl_PL/app/referrals">Polecenia Pracownicze</a></li> <li><a class="dropdown-item" href="/pl_PL/app/fleet">Flota</a></li> </ul> </div> <div class="col-lg-3 o_marketing_apps "> <div class="o_nav_app_family">Marketing</div> <ul> <li><a class="dropdown-item" href="/pl_PL/app/social-marketing">Marketing Społecznościowy</a></li> <li><a class="dropdown-item" href="/pl_PL/app/email-marketing">Marketing E-mailowy</a></li> <li><a class="dropdown-item" href="/pl_PL/app/sms-marketing">SMS Marketing</a></li> <li><a class="dropdown-item" href="/pl_PL/app/events">Wydarzenia</a></li> <li><a class="dropdown-item" href="/pl_PL/app/marketing-automation">Automatyzacja Marketingu</a></li> <li><a class="dropdown-item" href="/pl_PL/app/surveys">Ankiety</a></li> </ul> </div> <div class="col-lg-3 o_services_apps "> <div class="o_nav_app_family">Usługi</div> <ul> <li><a class="dropdown-item" href="/pl_PL/app/project">Projekt</a></li> <li><a class="dropdown-item" href="/pl_PL/app/timesheet">Ewidencja czasu pracy</a></li> <li><a class="dropdown-item" href="/pl_PL/app/field-service">Usługi Terenowe</a></li> <li><a class="dropdown-item" href="/pl_PL/app/helpdesk">Helpdesk</a></li> <li><a class="dropdown-item" href="/pl_PL/app/planning">Planowanie</a></li> <li><a class="dropdown-item" href="/pl_PL/app/appointments">Spotkania</a></li> </ul> </div> <div class="col-lg-3 o_productivity_apps "> <div class="o_nav_app_family">Produktywność</div> <ul> <li><a class="dropdown-item" href="/pl_PL/app/discuss">Dyskusje</a></li> <li><a class="dropdown-item" href="/pl_PL/app/approvals">Zatwierdzenia</a></li> <li><a class="dropdown-item" href="/pl_PL/app/iot">IoT</a></li> <li><a class="dropdown-item" href="/pl_PL/app/voip">VoIP</a></li> <li><a class="dropdown-item" href="/pl_PL/app/knowledge">Baza wiedzy</a></li> <li><a class="dropdown-item" href="/pl_PL/app/whatsapp">WhatsApp</a></li> </ul> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="https://apps.odoo.com/apps/modules"><i class="fa fa-cube fa-fw me-2"></i>Aplikacje trzecich stron</a> <a class="mx-md-3 px-3 dropdown-item" href="/pl_PL/app/studio"><i class="fa fa-pencil fa-fw me-2"></i>Studio Odoo</a> <a href="https://www.odoo.sh" class="mx-md-3 px-3"><i class="fa fa-cloud fa-fw me-2"></i>Odoo Cloud Platform</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Branże: skorzystaj z rozwijanego menu, aby znaleźć linki do stron powiązanych z branżami" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Branże</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-lg-6 p-0 m-0 row"> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_retail_industries "> <div class="o_nav_ind_family">Sprzedaż detaliczna</div> <ul> <li><a class="dropdown-item" href="/pl_PL/industries/agriculture-store">Sklep rolniczy</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/bakery">Piekarnia</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/book-store">Księgarnia</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/clothing-store">Sklep odzieżowy</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/furniture-store">Sklep meblowy</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/grocery-store">Sklep spożywczy</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/hardware-store">Sklep z narzędziami</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/toy-store">Sklep z zabawkami</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_services_industries "> <div class="o_nav_ind_family">Usługi</div> <ul> <li><a class="dropdown-item" href="/pl_PL/industries/bike-leasing">Leasing rowerów</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/billboard-rental">Wynajem billboardów</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/hair-salon">Salon fryzjerski</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/handyman">Handyman</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/law-firm">Kancelaria prawna</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/odoo-partner">Partner Odoo</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/property-owner-association">Stowarzyszenie właścicieli nieruchomości</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/real-estate">Nieruchomość</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/talent-acquisition">Agencja rekrutacyjna</a></li> </ul> </div> </div> <div class="col-lg-6 p-0 m-0 row"> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_construction_industries "> <div class="o_nav_ind_family">Budowa</div> <ul> <li><a class="dropdown-item" href="/pl_PL/industries/architecture-firm">Biuro architektoniczne</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/construction">Budowa</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/gardening">Ogrodnictwo</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/solar-energy">Energia słoneczna</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_supply_chain_industries "> <div class="o_nav_ind_family">Łańcuch dostaw</div> <ul> <li><a class="dropdown-item" href="/pl_PL/industries/beverage-distributor">Dystrybutor napojów</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/corporate-gifts">Prezenty firmowe</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/custom-furniture-production">Produkcja mebli na zamówienie</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/micro-brewery">Mikrobrowar</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_health_industries "> <div class="o_nav_ind_family">Zdrowie & Fitness</div> <ul> <li><a class="dropdown-item" href="/pl_PL/industries/eyewear-store">Sklep optyczny</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/fitness-center">Centrum fitness</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/sports-club">Klub sportowy</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/wellness-practitioners">Praktycy Wellness</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_hospitality_industries "> <div class="o_nav_ind_family">Hotelarstwo</div> <ul> <li><a class="dropdown-item" href="/pl_PL/industries/bar-pub">Bar i Pub</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/fast-food">Fast Food</a></li> <li><a class="dropdown-item" href="/pl_PL/industries/fine-dining-restaurant">Restauracja z wykwintnym jedzeniem</a></li> </ul> </div> </div> </div> <div class="row"> <div class="col-lg-6 x_wd d-none d-lg-flex align-self-center mx-auto justify-content-start"> <div class="display-6 text-primary">...i wiele więcej!</div> <img src="https://odoocdn.com/openerp_website/static/src/img/arrows/grey_arrow_sm_02.svg" height="40px" class="ms-4 mt-2 mb-n2 flip rotate-280" alt="" loading="lazy"/> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="/pl_PL/trial?industry"><i class="fa fa-cube fa-fw me-2"></i>Przeglądaj wszystkie branże</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Społeczność: użyj rozwijanego menu, aby znaleźć linki do stron związanych ze społecznością" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Community</a> <div class="start-0 dropdown-menu o_secondary_nav pb-0" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-lg-3 o_learn_com"> <div class="o_nav_com_family">Ucz się</div> <ul> <li><a class="dropdown-item" href="/pl_PL/slides/all/tag/odoo-tutorials-9">Samouczki</a></li> <li><a class="dropdown-item" href="/pl_PL/page/docs">Dokumentacja</a></li> <li><a class="dropdown-item" href="/pl_PL/slides/all?slide_category=certification">Certyfikacje</a></li> <li><a class="dropdown-item" href="/pl_PL/training-events">Szkolenie</a></li> <li><a class="dropdown-item" href="https://www.odoo.fm" target="_blank">Podcast</a></li> </ul> <div class="o_nav_com_family mt-lg-5">Pomóż w nauce innym</div> <ul> <li><a class="dropdown-item" href="/pl_PL/education/program">Program Edukacyjny</a></li> <li><a class="dropdown-item" href="/pl_PL/education/scale-up-business-game">Scale Up! Gra biznesowa</a></li> <li><a class="dropdown-item" href="/pl_PL/education/visit-odoo">Odwiedź Odoo</a></li> </ul> </div> <div class="col-lg-3 o_software_com"> <div class="o_nav_com_family">Skorzystaj z oprogramowania</div> <ul> <li><a class="dropdown-item" href="/pl_PL/page/download">Pobierz</a></li> <li><a class="dropdown-item" href="/pl_PL/page/editions">Porównaj edycje</a></li> <li><a class="dropdown-item" href="/pl_PL/page/release-notes">Wydania</a></li> </ul> </div> <div class="col-lg-3 o_collab_com"> <div class="o_nav_com_family">Współpracuj</div> <ul> <li><a class="dropdown-item" href="https://github.com/odoo">Github</a></li> <li><a class="dropdown-item" href="/pl_PL/forum/help-1">Forum</a></li> <li><a class="dropdown-item" href="/pl_PL/events">Wydarzenia</a></li> <li><a class="dropdown-item" href="https://github.com/odoo/odoo/wiki/Translations">Tłumaczenia</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/pl_PL/become-a-partner">Zostań partnerem</a></li> <li><a class="dropdown-item" href="/pl_PL/accounting-firms/register">Zarejestruj swoją firmę rachunkową</a></li> </ul> </div> <div class="col-lg-3 o_services_com"> <div class="o_nav_com_family">Skorzystaj z usług</div> <ul> <li><a class="dropdown-item" href="/pl_PL/partners">Znajdź partnera</a></li> <li><a class="dropdown-item" href="/pl_PL/accounting-firms">Znajdź księgowego</a></li> </ul> <ul class="pt-lg-3"> <li><div class="o_schedule_demo "> <a target="_blank" href="/pl_PL/appointment?filter_appointment_type_ids=%255B5542,%2B5543,%2B4497%255D" class="dropdown-item text-start"> Spotkaj się z doradcą </a> </div> </li> <li><a class="dropdown-item" href="/pl_PL/blog/customer-reviews-6">Opinie klientów</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/pl_PL/pricing-packs">Usługi wdrożenia</a></li> <li><a class="dropdown-item" href="/pl_PL/page/developers-on-demand">Usługi deweloperskie</a></li> <li><a class="dropdown-item" href="/pl_PL/help">Wsparcie</a></li> <li><a class="dropdown-item" href="//upgrade.odoo.com">Aktualizacje</a></li> </ul> </div> </div> </div> <span class="o_header_social"> <div class="social_icons"> <a target="_blank" href="https://github.com/odoo/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-github" focusable="false"></i><span class="visually-hidden sr-only">Github</span></a> <a target="_blank" href="https://www.youtube.com/channel/UCkQPikELWZFLgQNHd73jkdg" class="d-inline dropdown-item"><i class="fa fa-fw fa-youtube-play" focusable="false"></i><span class="visually-hidden sr-only">Youtube</span></a> <a target="_blank" href="https://twitter.com/Odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-twitter" focusable="false"></i><span class="visually-hidden sr-only">Twitter</span></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-linkedin" focusable="false"></i><span class="visually-hidden sr-only">Linkedin</span></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="d-inline dropdown-item"><i class="fa fa-fw fa-instagram" focusable="false"></i><span class="visually-hidden sr-only">Instagram</span></a> <a target="_blank" href="https://www.facebook.com/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-facebook" focusable="false"></i><span class="visually-hidden sr-only">Facebook</span></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="d-inline dropdown-item"> <svg xmlns="http://www.w3.org/2000/svg" style="width: 15px; margin-top: -3px;" class="custom-tiktok" viewBox="0 0 2859 3333" shape-rendering="geometricPrecision" text-rendering="geometricPrecision" image-rendering="optimizeQuality" fill-rule="evenodd" clip-rule="evenodd" fill="currentColor"><path d="M2081 0c55 473 319 755 778 785v532c-266 26-499-61-770-225v995c0 1264-1378 1659-1932 753-356-583-138-1606 1004-1647v561c-87 14-180 36-265 65-254 86-398 247-358 531 77 544 1075 705 992-358V1h551z"></path></svg> </a> <a target="_blank" href="//podcast.odoo.com" class="d-inline dropdown-item"><i class="fa fa-fw fa-spotify" focusable="false"></i><span class="visually-hidden sr-only">Spotify</span></a> </div> <div> <a class="d-inline dropdown-item" href="tel:+3222903490"><i class="fa fa-phone text-muted me-1"></i>+32 2 290 34 90</a> <a target="_blank" class="d-inline dropdown-item" href="https://wa.me/85264491993"><i class="fa fa-whatsapp me-1"></i>Czatuj z nami na WhatsApp</a><div class="o_schedule_demo w-auto"> <a target="_blank" href="/pl_PL/appointment?filter_appointment_type_ids=%255B5542,%2B5543,%2B4497%255D" class="dropdown-item d-inline text-start"> <i class="fa fa-calendar text-muted"></i> Zaplanuj demo </a> </div> </div> </span> </div> </li> <li><a href="/pl_PL/pricing">Cennik</a></li> <li><a href="/pl_PL/help">Pomoc</a></li> </ul> </div> </header> <main> <div id="wrap" class="oe_structure"> <section class="o_gradient"> <div class="container"> <div class="row"> <div class="col-lg-8 mt48 mb24 text-center text-lg-start"> <h1 class="display-2 text-white fw_light"><b>Bezpieczeństwo</b> Odoo</h1> <p class="lead text-white">Twoje bezpieczeństwo jest dla nas bardzo ważne! Oto podsumowanie tego, co robimy każdego dnia, aby zagwarantować że Twoje dane są bezpieczne w Odoo i że stosujemy najlepsze praktyki bezpieczeństwa w naszej hostowanej wersji, Odoo Cloud. </p> </div> </div> </div> </section> <section class="s_affix"> <div class="container mb32"> <div class="row"> <div class="col-lg-3 d-print-none d-none d-lg-block" role="complementary"> <nav id="features_affix" data-bs-spy="affix" class="affix"></nav> </div> <div class="col-lg-9 mb-5" role="main"> <div class="card mt-3 p-0 col-12 col-md-3 float-md-end small"> <div class="card-body"> <img class="card-img-top bg-dark" src="https://download.odoocdn.com/assets/csa-logo-white.png" loading="lazy"/> <h5 class="card-title text-center mt-1">CSA STAR Poziom 1</h5> <p class="card-text">Odoo bierze udział w programie CSA Security Trust Assurance and Risk (STAR) <br/> <a href="https://cloudsecurityalliance.org/star/registry/odoo" rel="noopener noreferer" target="_blank" class="link-external"> Zobacz nasze odpowiedzi w kwestionariuszu CAIQv3.1 <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 -256 1850 1850" id="svg3025" version="1.1" width="1em" height="1em"> <g transform="matrix(1,0,0,-1,30.372881,1426.9492)" id="g3027"> <path d="M 1408,608 V 288 Q 1408,169 1323.5,84.5 1239,0 1120,0 H 288 Q 169,0 84.5,84.5 0,169 0,288 v 832 Q 0,1239 84.5,1323.5 169,1408 288,1408 h 704 q 14,0 23,-9 9,-9 9,-23 v -64 q 0,-14 -9,-23 -9,-9 -23,-9 H 288 q -66,0 -113,-47 -47,-47 -47,-113 V 288 q 0,-66 47,-113 47,-47 113,-47 h 832 q 66,0 113,47 47,47 47,113 v 320 q 0,14 9,23 9,9 23,9 h 64 q 14,0 23,-9 9,-9 9,-23 z m 384,864 V 960 q 0,-26 -19,-45 -19,-19 -45,-19 -26,0 -45,19 L 1507,1091 855,439 q -10,-10 -23,-10 -13,0 -23,10 L 695,553 q -10,10 -10,23 0,13 10,23 l 652,652 -176,176 q -19,19 -19,45 0,26 19,45 19,19 45,19 h 512 q 26,0 45,-19 19,-19 19,-45 z" id="path3029" style="fill:currentColor"></path> </g> </svg> </a></p> </div> </div> <div> <h2 class="mb-2 text-center">— Odoo Cloud (platforma) —</h2> <div id="backups"> <h2 class="h4 mt-2 text-800">Kopie zapasowe / Odzyskiwanie Awaryjne </h2> <ul> <li>Przechowujemy 14 pełnych kopii zapasowych każdej bazy danych Odoo przez co najmniej 3 miesiące: 1/dzień przez 7 dni, 1/tydzień przez 4 tygodnie, 1/miesiąc przez 3 miesiące.</li> <li>Kopie zapasowe są zreplikowane w przynajmniej 3 różnych centrach danych, na przynajmniej 2 różnych kontynentach.</li> <li>Rzeczywiste lokalizacje naszych centrów danych są określone na naszej stronie <a href="/pl_PL/privacy" target="_blank">Polityka prywatności</a>.</li> <li>Możesz także pobrać ręczne kopie zapasowe danych na żywo w dowolnym momencie za pomocą panelu sterowania.</li> <li>Możesz skontaktować się z naszym działem pomocy technicznej, aby przywrócić dowolną z tych kopii zapasowych w swojej aktywnej bazie danych (lub dodatkowej).</li> <li><b>Przełączenie awaryjne sprzętu:</b> w przypadku usług hostowanych na urządzeniach typu bare metal, gdzie możliwa jest awaria sprzętu, wdrażamy lokalną replikację hot standby, z monitorowaniem i ręczną procedurą przełączania awaryjnego, która zajmuje mniej niż 5 minut.</li> <li><b>Odzyskiwanie po awarii:</b> w przypadku całkowitej awarii, gdy centrum danych jest <i>całkowicie wyłączone przez dłuższy czas, </i>uniemożliwiając przełączenie awaryjne do naszego lokalnego hot-standby (jak dotąd nigdy się to nie zdarzyło, jest to najgorszy scenariusz), mamy następujące cele: <ul> <li>RPO (Recovery Point Objective) = 24h. Oznacza to, że możesz stracić maksymalnie 24 godziny pracy, jeśli dane nie mogą zostać odzyskane i musimy przywrócić ostatnią codzienną kopię zapasową.</li> <li>RTO (Recovery Time Objective) = 24h dla płatnych subskrypcji, 48h dla bezpłatnych wersji próbnych, oferty edukacyjnej, użytkowników freemium itp. Jest to czas na przywrócenie usługi w innym centrum danych, jeśli wystąpi awaria i centrum danych zostanie całkowicie wyłączone.</li> <li>Jak to jest realizowane: aktywnie monitorujemy nasze codzienne kopie zapasowe i replikujemy je w wielu lokalizacjach na różnych kontynentach. Zautomatyzowaliśmy zaopatrzenie, aby wdrożyć nasze usługi w nowej lokalizacji hostingowej. Przywracanie danych w oparciu o nasze kopie zapasowe z poprzedniego dnia może być wykonane w ciągu kilku godzin (dla największych klastrów), z priorytetem dla płatnych subskrypcji. <br/> Rutynowo używamy zarówno codziennych kopii zapasowych, jak i skryptów aprowizacyjnych do codziennych operacji, więc obie części procedury odzyskiwania po awarii są cały czas testowane.</li> </ul> </li> </ul> </div> <div id="dbsecurity"> <h2 class="h4 mt-2 text-800">Bezpieczeństwo bazy danych</h2> <ul> <li>Dane klientów są przechowywane w dedykowanej bazie danych - bez udostępniania informacji pomiędzy klientami.</li> <li>Reguły kontroli dostępu do danych wdrażają pełną izolację między bazami danych klientów działającymi na tym samym klastrze, nie jest możliwy dostęp z jednej bazy danych do drugiej.</li> </ul> </div> <div id="password"> <h2 class="h4 mt-2 text-800">Bezpieczeństwo haseł</h2> <ul> <li> Hasła klientów są chronione za pomocą standardowego w branży szyfrowania PBKDF2+SHA512 (wzmocnione + rozciągane przez tysiące rund).</li> <li>Pracownicy Odoo nie mają dostępu do Twojego hasła i nie mogą go dla Ciebie odzyskać, jedyną opcją w przypadku jego utraty jest jego zresetowanie.</li> <li>Dane logowania są zawsze bezpiecznie przesyłane przez HTTPS.</li> <li>Administratorzy baz danych klientów mają nawet możliwość <a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">skonfigurowania ograniczenia częstotliwości</a> oraz długości trwania czasu pomiędzy próbami logowania.</li> <li><i>Polityka haseł:</i> administratorzy bazy danych mają wbudowaną możliwość wymuszania minimalnej długości haseł. Inne reguły dotyczące haseł jak <i>wymagane rodzaje znaków</i> nie są domyślnie wspierane, ponieważ udowodniono że są kontrproduktywne. Patrz np. [<a href="https://www.archive.ece.cmu.edu/~lbauer/papers/2016/tissec2016-password-policies.pdf" rel="nofollow noopener" target="_blank">Shay et al. 2016</a>], oraz <a href="https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver" rel="nofollow noopener" target="_blank">NIST SP 800-63b</a>. </li> </ul> </div> <div id="staff"> <h2 class="h4 mt-2 text-800">Dostęp personelu</h2> <ul> <li>Personel helpdesku Odoo może zalogować się na Twoje konto, aby uzyskać dostęp do ustawień powiązanych z Twoim zgłoszeniem wsparcia. Aby to zrobić korzystają z własnych pracowniczych loginów, a nie z Twojego hasła (którego nie mają możliwości znać).</li> <li>Specjalny dostęp pracowniczy usprawnia efektywność i bezpieczeństwo: pracownicy helpdesku mogą natychmiastowo odtworzyć problem z którym się borykasz, nigdy nie musisz udostępniać swojego hasła, a my możemy przeprowadzić audyt i kontrolować działania personelu osobno.</li> <li>Nasi pracownicy helpdesku starają się w jak największym stopniu szanować Twoją prywatność i uzyskują dostęp tylko do plików i ustawień niezbędnych do zdiagnozowania i rozwiązania Twojego problemu.</li> </ul> </div> <div id="systemsecurity"> <h2 class="h4 mt-2 text-800">Bezpieczeństwo systemu</h2> <ul> <li>Wszystkie systemy Odoo Cloud działają na wzmocnionych dystrybucjach Linuxa z aktualnymi poprawkami bezpieczeństwa.</li> <li>Instalacje są doraźne i minimalne, aby ograniczyć liczbę usług, które mogą zawierać luki w zabezpieczeniach (na przykład brak stosu PHP/MySQL). </li> <li>Tylko kilkoro zaufanych inżynierów Odoo ma zezwolenie na zdalne zarządzanie serwerami - dostęp jest możliwy jedynie przy użyciu szyfrowanego, osobistego klucza SSH, z komputera z pełnym szyfrowaniem dysku. </li> </ul> </div> <div id="physicalsecurity"> <h2 class="h4 mt-2 text-800">Fizyczne bezpieczeństwo</h2> <p>Serwery Odoo Cloud są hostowane w zaufanych centrach danych w różnych regionach świata (np. OVH, Google Cloud), i wszystkie muszą spełniać nasze kryteria bezpieczeństwa fizycznego:</p> <ul> <li>Ograniczony obszar, fizyczny dostęp tylko dla autoryzowanych pracowników centrum danych.</li> <li>Kontrola fizycznego dostępu z kartami dostępu lub zabezpieczeniami biometrycznymi.</li> <li>Kamery monitorujące lokalizacje centrów danych 24/7.</li> <li>Służby ochroniarskie na miejscu 24/7.</li> </ul> </div> <div id="ccsecurity"> <h2 class="h4 mt-2 text-800">Bezpieczeństwo kart kredytowych</h2> <ul> <li>Nigdy nie przechowujemy informacji o kartach kredytowych wewnątrz naszych systemów.</li> <li>Informacje o Twojej karcie kredytowej są zawsze bezpiecznie przesyłane bezpośrednio między Tobą a naszymi podmiotami obsługującymi płatności zgodnymi ze <a href="https://www.pcisecuritystandards.org/" target="_blank">standardem PCI</a> (zobacz pełną listę na stronie <a href="/pl_PL/privacy" target="_blank">Polityka prywatności</a> ).</li> </ul> </div> <div id="comms"> <h2 class="h4 mt-2 text-800">Szyfrowanie danych</h2> Dane klientów są zawsze przesyłane i przechowywane w formie zaszyfrowanej (szyfrowanie podczas <b>przesyłania</b> i <b>przechowywania</b>). <ul> <li>Cała komunikacja danych z instancjami klienta jest chroniona najnowocześniejszym 256-bitowym szyfrowaniem SSL (HTTPS).</li> <li>Cała wewnętrzna komunikacja między naszymi serwerami jest również chroniona za pomocą najnowocześniejszego szyfrowania (SSH).</li> <li>Nasze serwery znajdują się pod ścisłą kontrolą bezpieczeństwa i są zawsze zabezpieczane przed najnowszymi lukami w zabezpieczeniach, ciesząc się oceną <a href="https://www.ssllabs.com/ssltest/analyze.html?d=www.odoo.com" target="_blank" class="link-success">SSL klasy A</a> przez cały czas. </li> <li>Wszystkie nasze certyfikaty SSL wykorzystują solidny 2048-bitowy moduł z pełnymi łańcuchami certyfikatów SHA-2. </li> <li>Wszystkie dane klienta (zawartość bazy danych i przechowywane pliki) są szyfrowane w spoczynku, zarówno w produkcji, jak i w kopiach zapasowych (AES-128 lub AES-256).</li> </ul> </div> <div id="networkdefense"> <h2 class="h4 mt-2 text-800">Ochrona sieci</h2> <ul> <li>Wszyscy dostawcy centrów danych wykorzystywani przez Odoo Cloud mają bardzo dużą przepustowość sieci i zaprojektowali swoją infrastrukturę tak, aby wytrzymać największe ataki typu Distributed Denial of Service (DDoS). Ich automatyczne i ręczne systemy przeciwdziałające atakom mogą wykrywać i przekierowywać ruch związany z atakami na skraju ich wielokontynentalnych sieci, zanim będą one miały szansę zakłócić dostępność usług.</li> <li>Zapory sieciowe i systemy zapobiegania włamaniom na serwerach Odoo Cloud pomagają wykrywać i blokować zagrożenia, takie jak ataki na hasła typu brute-force. </li> <li>Administratorzy baz danych klientów mają nawet możliwość <a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">skonfigurowania ograniczenia częstotliwości</a> oraz czasu oczekiwania dla powtarzających się prób logowania.</li> </ul> </div> </div> <div> <h2 class="mb-2 text-center">— Odoo (oprogramowanie) —</h2> <div id="software"> <h2 class="h4 mt-2 text-800">Bezpieczeństwo oprogramowania</h2> <p>Odoo jest oprogramowaniem typu open source, więc cała baza kodu jest stale pod kontrolą użytkowników i współpracowników Odoo na całym świecie. Zgłaszane przez społeczność błędy są zatem jednym z ważnych źródeł feedbacków dotyczących bezpieczeństwa. Zachęcamy deweloperów do audytowania kodu i zgłaszania błędów związanych z bezpieczeństwem. </p> <p>Procesy badawczo-rozwojowe Odoo obejmują etapy przeglądu kodu, które obejmują aspekty bezpieczeństwa, zarówno dla nowych, jak i współtworzonych fragmentów kodu.</p> </div> <div id="design"> <h2 class="h4 mt-2 text-800">Zaprojektowany z myślą o bezpieczeństwie</h2> <p>Odoo zostało zaprojektowane w sposób, który zapobiega wprowadzaniu najbardziej powszechnych luk w zabezpieczeniach: </p> <ul> <li>Użycie interfejsu API wyższego poziomu, zapobiega wstrzykiwaniu SQL, ponieważ ten nie wymaga ręcznych zapytań SQL.</li> <li>Atakom XSS zapobiega zastosowanie wysokopoziomowego systemu szablonów, który automatycznie unika wstrzykiwania danych.</li> <li>Framework zapobiega dostępowi RPC do prywatnych metod, utrudniając wprowadzenie podatności na nadużycia.</li> </ul> <p>Zobacz także sekcję <a href="#owasp">Najważniejsze luki w zabezpieczeniach OWASP</a> aby zobaczyć jak Odoo jest zaprojektowane od podstaw, żeby zapobiegać pojawianiu się luk w zabezpieczeniach.</p> </div> <div id="audits"> <h2 class="h4 mt-2 text-800">Niezależne audyty bezpieczeństwa</h2> <p> Odoo jest regularnie kontrolowane przez niezależne firmy, które są wynajmowane przez naszych klientów i potencjalnych klientów do przeprowadzania audytów i testów penetracyjnych. Zespół ds. bezpieczeństwa Odoo otrzymuje wyniki i w razie potrzeby podejmuje odpowiednie działania naprawcze.</p> <p>Nie możemy jednak ujawnić żadnych z tych wyników, ponieważ są one poufne i należą do osób zlecających. Proszę o nie nie pytać ;-)</p> <p>Odoo ma również bardzo aktywną społeczność niezależnych badaczy zabezpieczeń, którzy stale monitorują kod źródłowy i pracują z nami nad ulepszeniem i wzmocnieniem bezpieczeństwa Odoo. Nasz Program Bezpieczeństwa jest opisany na stronie <a href="https://www.odoo.com/page/responsible-disclosure" target="_blank">Odpowiedzialne Ujawnianie Informacji</a> .</p> </div> <div id="owasp"> <h2 class="h4 mt-2 text-800">Najważniejsze luki w zabezpieczeniach OWASP</h2> <p>Oto, gdzie Odoo znajduje się na liście najważniejszych kwestii związanych z bezpieczeństwem aplikacji internetowych, zgodnie z listą <a href="https://www.owasp.org/index.php/Main_Page" target="_blank">Open Web Application Security Project</a> (OWASP):</p> <ul> <li> <p><b>Wstrzyknięcia (Injection flaws):</b> Wstrzyknięcia, zwłaszcza wstrzyknięcia SQL, są częste w aplikacjach internetowych. Wstrzyknięcie następuje, gdy dane dostarczone przez użytkownika są wysyłane do interpretera jako część polecenia lub zapytania. Wrogie dane atakującego nakłaniają interpreter do wykonania niezamierzonych poleceń lub zmiany danych.</p> <p class="text-success">Odoo opiera się na frameworku mapowania obiektowo-relacyjnego (ORM), który abstrahuje tworzenie zapytań i domyślnie zapobiega wstrzyknięciom SQL. Programiści zwykle nie tworzą zapytań SQL ręcznie, są one generowane przez ORM, a parametry są zawsze odpowiednio unikane. </p> </li> <li> <p><b>Cross Site Scripting (XSS):</b> Wady XSS występują zawsze, gdy aplikacja pobiera dane dostarczone przez użytkownika i wysyła je do przeglądarki internetowej bez uprzedniego sprawdzenia poprawności lub zakodowania tej zawartości. XSS pozwala atakującym na wykonywanie skryptów w przeglądarce ofiary, które mogą przejąć sesje użytkownika, uszkodzić strony internetowe, ewentualnie wprowadzić robaki itp.</p> <p class="text-success">Framework Odoo domyślnie ucieka przed wszystkimi wyrażeniami renderowanymi do widoków i stron, zapobiegając XSS. Programiści muszą specjalnie oznaczyć wyrażenia jako "bezpieczne", aby można je było włączyć do renderowanych stron. </p> </li> <li> <p><b>Cross Site Request Forgery (CSRF):</b> Atak CSRF zmusza zalogowaną przeglądarkę ofiary do wysłania fałszywego żądania HTTP, w tym pliku cookie sesji ofiary i wszelkich innych automatycznie dołączonych informacji uwierzytelniających, do podatnej aplikacji internetowej. Pozwala to atakującemu zmusić przeglądarkę ofiary do generowania żądań, które podatna aplikacja uważa za prawidłowe żądania od ofiary.</p> <p class="text-success">Silnik strony Odoo zawiera wbudowany mechanizm ochrony CSRF. Uniemożliwia on kontrolerowi HTTP otrzymanie żądania POST bez odpowiedniego tokena zabezpieczającego. Jest to zalecana technika zapobiegania atakom CSRF. Ten token bezpieczeństwa jest znany i obecny tylko wtedy, gdy użytkownik rzeczywiście uzyskał dostęp do odpowiedniego formularza strony internetowej, a atakujący nie może sfałszować żądania bez niego. </p> </li> <li> <p> <b>Uruchamianie złośliwych plików:</b> Kod podatny na zdalne dołączanie plików (RFI) pozwala atakującym na dołączenie wrogiego kodu i danych, co prowadzi do niszczycielskich ataków, takich jak całkowite przejęcie kontroli nad serwerem. </p> <p class="text-success">Odoo nie pozwala użytkownikom na zdalne dołączanie plików, ale umożliwia uprzywilejowanym użytkownikom dostosowywanie funkcji poprzez dodawanie niestandardowych wyrażeń, które są oceniane przez system. Te wyrażenia są zawsze oceniane przez środowisko sandbox i pozbawiane błędów, co pozwala na dostęp tylko do dozwolonych funkcji. </p> </li> <li> <p><b>Niezabezpieczone bezpośrednie odwołanie do obiektu:</b> Bezpośrednie odwołanie do obiektu występuje, gdy programista ujawnia odwołanie do wewnętrznego obiektu implementacji, takiego jak plik, katalog, rejestr bazy danych lub klucz, jako parametr adresu URL lub formularza. Atakujący mogą manipulować tymi odniesieniami, aby uzyskać dostęp do innych obiektów bez autoryzacji.</p> <p class="text-success">Kontrola dostępu w Odoo nie jest zaimplementowana na poziomie interfejsu użytkownika, więc nie ma ryzyka związanego z ujawnianiem odwołań do wewnętrznych obiektów w adresach URL. Atakujący nie mogą obejść warstwy kontroli dostępu poprzez manipulowanie tymi odniesieniami, ponieważ każde żądanie nadal musi przejść przez warstwę walidacji dostępu do danych. </p> </li> <li> <p><b>Niezabezpieczone przechowywanie kryptograficzne:</b> Aplikacje internetowe rzadko wykorzystują funkcje kryptograficzne do ochrony danych i danych logowania. Atakujący wykorzystują słabo chronione dane do kradzieży tożsamości i innych przestępstw, takich jak oszustwa związane z kartami kredytowymi.</p> <p class="text-success">Odoo korzysta ze standardowego bezpiecznego haszowania haseł użytkowników (domyślnie PBKDF2 + SHA-512, z rozciąganiem klucza) w celu ochrony przechowywanych haseł. Możliwe jest również korzystanie z zewnętrznych systemów uwierzytelniania, takich jak OAuth 2.0 lub LDAP, aby uniknąć przechowywania haseł użytkowników lokalnie.</p> </li> <li> <p><b>Niezabezpieczona komunikacja:</b> Aplikacje często nie szyfrują ruchu sieciowego, gdy konieczna jest ochrona poufnej komunikacji.</p> <p class="text-success">Odoo Cloud domyślnie działa w protokole HTTPS. W przypadku instalacji lokalnych zaleca się uruchomienie Odoo za serwerem WWW implementującym szyfrowanie i proxy żądań do Odoo, na przykład Apache, Lighttpd lub nginx. Przewodnik wdrażania Odoo zawiera <a href="https://www.odoo.com/documentation/14.0/administration/install/deploy.html#security">listę kontrolną</a> dla bezpieczniejszych wdrożeń publicznych. </p> </li> <li> <p><b>Brak ograniczenia dostępu do adresów URL:</b> Często aplikacja chroni wrażliwe funkcje tylko poprzez uniemożliwienie wyświetlania linków lub adresów URL nieautoryzowanym użytkownikom. Atakujący mogą wykorzystać tę słabość, aby uzyskać dostęp i wykonać nieautoryzowane operacje, uzyskując bezpośredni dostęp do tych adresów URL. </p> <p class="text-success">Kontrola dostępu do Odoo nie jest zaimplementowana na poziomie interfejsu użytkownika, a bezpieczeństwo nie opiera się na ukrywaniu specjalnych adresów URL. Atakujący nie mogą obejść warstwy kontroli dostępu poprzez ponowne wykorzystanie lub manipulowanie dowolnym adresem URL, ponieważ każde żądanie nadal musi przejść przez warstwę walidacji dostępu do danych. W rzadkich przypadkach, gdy adres URL zapewnia nieuwierzytelniony dostęp do wrażliwych danych, takich jak specjalne adresy URL używane przez klientów do potwierdzenia zamówienia, adresy te są cyfrowo oznaczane za pomocą unikalnych tokenów i wysyłane pocztą elektroniczną tylko do zamierzonego odbiorcy. </p> </li> </ul> </div> <div id="reporting"> <h2 class="h4 mt-2 text-800">Zgłaszanie luk w zabezpieczeniach</h2> <p>Jeśli chcesz zgłosić lukę w zabezpieczeniach, możesz to zrobić na stronie <a href="/pl_PL/security-report" target="_blank">odpowiedzialnego ujawniania informacji</a>. Zgłoszenia te są traktowane priorytetowo, problem jest natychmiast oceniany i rozwiązywany przez zespół ds. bezpieczeństwa Odoo we współpracy ze zgłaszającym, a następnie ujawniany w odpowiedzialny sposób klientom i użytkownikom Odoo.</p> </div> </div> </div> </div> </div> </section> </div> <div id="o_shared_blocks" class="oe_unremovable"></div> </main> <footer id="bottom" data-anchor="true" data-name="Footer" class="o_footer o_colored_level o_cc o_footer_slideout"> <div id="footer" class="container o_not_editable "> <span class="o_logo o_logo_inverse d-block mx-auto o_footer_logo my-5"></span> <div class="row"> <div class="col-12 col-lg-7 col-xl-6"> <div class="row"> <div class="col-12 col-md-4 mb-3 mb-md-0"> <div class="row"> <div class="col-6 col-md-12"> <span class="o_footer_title">Społeczność</span> <ul class="o_footer_links list-unstyled"> <li><a href="/pl_PL/slides/all/tag/odoo-tutorials-9">Samouczki</a></li> <li><a href="/pl_PL/page/docs">Dokumentacja</a></li> <li><a href="/pl_PL/forum/help-1">Forum</a></li> </ul> </div> <div class="col-6 col-md-12"> <span class="o_footer_title">Open Source</span> <ul class="o_footer_links list-unstyled"> <li><a href="/pl_PL/page/download">Pobierz</a></li> <li class="divider"></li> <li><a href="https://github.com/odoo/odoo">Github</a></li> <li><a href="https://runbot.odoo.com/">Runbot</a></li> <li><a href="https://github.com/odoo/odoo/wiki/Translations">Tłumaczenia</a></li> </ul> </div> </div> </div> <div class="col-6 col-md-4"> <span class="o_footer_title">Usługi</span> <ul class="o_footer_links list-unstyled"> <li><a href="https://www.odoo.sh">Hosting Odoo.sh</a></li> <li class="divider"></li> <li><a href="/pl_PL/help">Wsparcie</a></li> <li><a href="https://upgrade.odoo.com">Aktualizacja</a></li> <li><a href="/pl_PL/page/developers-on-demand">Indywidualne rozwiązania</a></li> <li><a href="/pl_PL/education/program">Edukacja</a></li> <li class="divider"></li> <li><a href="/pl_PL/accounting-firms">Znajdź księgowego</a></li> <li class="divider"></li> <li><a href="/pl_PL/partners">Znajdź partnera</a></li> <li><a href="/pl_PL/become-a-partner">Zostań partnerem</a></li> </ul> </div> <div class="col-6 col-md-4 mb-4"> <span class="o_footer_title">O nas</span> <ul class="o_footer_links list-unstyled"> <li><a href="/pl_PL/page/about-us">Nasza firma</a></li> <li><a href="/pl_PL/page/brand-assets">Zasoby marki</a></li> <li><a href="/pl_PL/contactus">Skontaktuj się z nami</a></li> <li><a href="/pl_PL/jobs">Oferty pracy</a></li> <li class="divider"></li> <li><a href="/pl_PL/events">Wydarzenia</a></li> <li><a href="//podcast.odoo.com">Podcast</a></li> <li><a href="/pl_PL/blog">Blog</a></li> <li><a href="/pl_PL/blog/6">Klienci</a></li> <li class="divider"></li> <li><a href="/pl_PL/legal">Informacje prawne</a> <span class="small text-muted">•</span> <a href="/pl_PL/privacy">Prywatność</a></li> <li><a href="/pl_PL/security">Bezpieczeństwo Odoo</a></li> </ul> </div> </div> </div> <div class="col-12 col-lg-5 col-xl-5 offset-xl-1"> <div class="d-flex align-items-center justify-content-between"> <div class="js_language_selector o_language_selector dropdown d-print-none"> <button type="button" data-bs-toggle="dropdown" aria-haspopup="true" aria-expanded="true" class="border-0 dropdown-toggle btn btn-sm btn-outline-secondary"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/pl.png?height=25" alt="" loading="lazy"/> <span class=""> Język polski</span> </button> <div role="menu" class="dropdown-menu "> <a class="dropdown-item js_change_lang " role="menuitem" href="/ar/security" data-url_code="ar" title=" الْعَرَبيّة"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/23/flag_image?height=25" alt="" loading="lazy"/> <span class=""> الْعَرَبيّة</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ca_ES/security" data-url_code="ca_ES" title=" Català"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/30/flag_image?height=25" alt="" loading="lazy"/> <span class=""> Català</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_CN/security" data-url_code="zh_CN" title=" 简体中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cn.png?height=25" alt="" loading="lazy"/> <span class=""> 简体中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_TW/security" data-url_code="zh_TW" title=" 繁體中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tw.png?height=25" alt="" loading="lazy"/> <span class=""> 繁體中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/cs_CZ/security" data-url_code="cs_CZ" title=" Čeština"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cz.png?height=25" alt="" loading="lazy"/> <span class=""> Čeština</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/nl_NL/security" data-url_code="nl_NL" title=" Nederlands"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/nl.png?height=25" alt="" loading="lazy"/> <span class=""> Nederlands</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/security" data-url_code="en_US" title="English"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/us.png?height=25" alt="" loading="lazy"/> <span class="">English</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fi_FI/security" data-url_code="fi_FI" title=" Suomi"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fi.png?height=25" alt="" loading="lazy"/> <span class=""> Suomi</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fr_FR/security" data-url_code="fr_FR" title=" Français"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fr.png?height=25" alt="" loading="lazy"/> <span class=""> Français</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/de_DE/security" data-url_code="de_DE" title=" Deutsch"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/de.png?height=25" alt="" loading="lazy"/> <span class=""> Deutsch</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/id_ID/security" data-url_code="id_ID" title=" Bahasa Indonesia"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/id.png?height=25" alt="" loading="lazy"/> <span class=""> Bahasa Indonesia</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/it_IT/security" data-url_code="it_IT" title=" Italiano"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/it.png?height=25" alt="" loading="lazy"/> <span class=""> Italiano</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ja_JP/security" data-url_code="ja_JP" title=" 日本語"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/jp.png?height=25" alt="" loading="lazy"/> <span class=""> 日本語</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ko_KR/security" data-url_code="ko_KR" title=" 한국어 (KR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/kr.png?height=25" alt="" loading="lazy"/> <span class=""> 한국어 (KR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/lt_LT/security" data-url_code="lt_LT" title=" Lietuvių kalba"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/lt.png?height=25" alt="" loading="lazy"/> <span class=""> Lietuvių kalba</span> </a> <a class="dropdown-item js_change_lang active" role="menuitem" href="/pl_PL/security" data-url_code="pl_PL" title=" Język polski"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/pl.png?height=25" alt="" loading="lazy"/> <span class=""> Język polski</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pt_BR/security" data-url_code="pt_BR" title=" Português (BR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/br.png?height=25" alt="" loading="lazy"/> <span class=""> Português (BR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ro_RO/security" data-url_code="ro_RO" title=" română"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ro.png?height=25" alt="" loading="lazy"/> <span class=""> română</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ru_RU/security" data-url_code="ru_RU" title=" русский язык"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ru.png?height=25" alt="" loading="lazy"/> <span class=""> русский язык</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sk_SK/security" data-url_code="sk_SK" title=" Slovenský jazyk"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/sk.png?height=25" alt="" loading="lazy"/> <span class=""> Slovenský jazyk</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sl_SI/security" data-url_code="sl_SI" title=" slovenščina"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/si.png?height=25" alt="" loading="lazy"/> <span class=""> slovenščina</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es/security" data-url_code="es" title=" Español (América Latina)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/419.png?height=25" alt="" loading="lazy"/> <span class=""> Español (América Latina)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es_ES/security" data-url_code="es_ES" title=" Español"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/es.png?height=25" alt="" loading="lazy"/> <span class=""> Español</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/th_TH/security" data-url_code="th_TH" title=" ภาษาไทย"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/th.png?height=25" alt="" loading="lazy"/> <span class=""> ภาษาไทย</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/tr_TR/security" data-url_code="tr_TR" title=" Türkçe"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tr.png?height=25" alt="" loading="lazy"/> <span class=""> Türkçe</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/uk_UA/security" data-url_code="uk_UA" title=" українська"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ua.png?height=25" alt="" loading="lazy"/> <span class=""> українська</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/vi_VN/security" data-url_code="vi_VN" title=" Tiếng Việt"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/vn.png?height=25" alt="" loading="lazy"/> <span class=""> Tiếng Việt</span> </a> </div> </div> </div> <hr class="mt-3 mb-4"/> <p class="small text-muted">Odoo to pakiet aplikacji biznesowych typu open source, które zaspokoją wszystkie potrzeby Twojej firmy: CRM, eCommerce, księgowość, inwentaryzacja, punkt sprzedaży, zarządzanie projektami itp.</p> <p class="small text-muted mb-4">Unikalną wartością Odoo jest to, że jest jednocześnie bardzo łatwy w użyciu i w pełni zintegrowany.</p> <div class="o_footer_social_media mb-4"> <a target="_blank" href="https://www.facebook.com/odoo" class="me-3"><i class="fa fa-fw fa-facebook"></i></a> <a target="_blank" href="https://twitter.com/Odoo" class="me-3"><i class="fa fa-fw fa-twitter"></i></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="me-3"><i class="fa fa-fw fa-linkedin"></i></a> <a target="_blank" href="https://github.com/odoo/odoo" class="me-3"><i class="fa fa-fw fa-github"></i></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="me-3"><i class="fa fa-fw fa-instagram"></i></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="me-3"><i class="fa fa-fw fa-tiktok"></i></a> <a target="_blank" class="me-3" href="tel:+3222903490"><i class="fa fa-fw fa-phone"></i></a> <a target="_blank" href="https://wa.me/85264491993"><i class="fa fa-fw fa-whatsapp"></i></a> </div> </div> </div> </div> <div class="o_footer_copyright o_not_editable"> <div class="container py-3 text-center"> <a class="small" href="/pl_PL/app/website">Website made with <span class="o_logo o_logo_inverse o_logo_15"></span></a> </div> </div> </footer> </div> <div id="o_live_modal" class="modal fade" tabindex="-1" role="dialog" contentEditable="false"> <div class="modal-dialog"> <div class="modal-content"> <div class="modal-header"> <h3 class="mt-1"><b>Odoo Experience</b> on YouTube</h3> <button type="button" class="btn-close" data-bs-dismiss="modal" aria-label="Zamknij"><span title="Close" class="fa fa-times"></span></button> <p class="text-black"> <b>1.</b> Use the live chat to ask your questions.<br/> <b>2.</b> The operator answers within a few minutes. </p> </div> <div class="modal-body bg-200"> <img src="https://odoocdn.com/openerp_website/static/src/img/2016/live-support/info.gif" class="img img-fluid" alt="Live support on Youtube" loading="lazy"/> </div> <div class="modal-footer"> <a class="btn btn-primary btn-lg" target="_blank" href="https://www.odoo.com/event/odoo-experience-2024-4662/track">Watch now<i class="fa fa-1x fa-long-arrow-right ml8"></i></a> </div> </div> </div> </div> </body> </html>

CINXE.COM

Bezpieczeństwo Odoo