Odoo Sicurezza

<!DOCTYPE html> <html lang="it-IT" data-website-id="1" data-main-object="website.page(137,)" data-add2cart-redirect="1">  <head> <meta charset="utf-8"/> <meta http-equiv="X-UA-Compatible" content="IE=edge"/> <meta name="viewport" content="width=device-width, initial-scale=1"/> <meta name="mobile-web-app-capable" content="yes"/> <meta name="generator" content="Odoo"/> <meta name="google-site-verification" content="pgjyH0qvN69B0m_HrTKV6h8TVnbRXp5etEHo19unPy4"/> <meta name="description" content="La tua sicurezza è molto importante per noi! Ecco un riassunto di quello che facciamo per assicurarci che i tuoi dati siano al sicuro con Odoo e Odoo Online"/> <meta name="keywords" content="openerp s a, sicurezza, odoo, odoo sicurezza, sicurezza online odoo"/> <meta property="og:type" content="website"/> <meta property="og:title" content="Odoo Sicurezza"/> <meta property="og:site_name" content="Odoo"/> <meta property="og:url" content="https://www.odoo.com/it_IT/security"/> <meta property="og:image" content="https://www.odoo.com/web/image/website/1/social_default_image?unique=f584581"/> <meta property="og:description" content="La tua sicurezza è molto importante per noi! Ecco un riassunto di quello che facciamo per assicurarci che i tuoi dati siano al sicuro con Odoo e Odoo Online"/> <meta name="twitter:card" content="summary_large_image"/> <meta name="twitter:title" content="Odoo Sicurezza"/> <meta name="twitter:image" content="https://www.odoo.com/web/image/website/1/social_default_image/300x300?unique=f584581"/> <meta name="twitter:site" content="@odoo"/> <meta name="twitter:description" content="La tua sicurezza è molto importante per noi! Ecco un riassunto di quello che facciamo per assicurarci che i tuoi dati siano al sicuro con Odoo e Odoo Online"/> <link rel="alternate" hreflang="ar" href="https://www.odoo.com/ar/security"/> <link rel="alternate" hreflang="ca" href="https://www.odoo.com/ca_ES/security"/> <link rel="alternate" hreflang="zh" href="https://www.odoo.com/zh_CN/security"/> <link rel="alternate" hreflang="zh-tw" href="https://www.odoo.com/zh_TW/security"/> <link rel="alternate" hreflang="cs" href="https://www.odoo.com/cs_CZ/security"/> <link rel="alternate" hreflang="nl" href="https://www.odoo.com/nl_NL/security"/> <link rel="alternate" hreflang="en" href="https://www.odoo.com/security"/> <link rel="alternate" hreflang="fi" href="https://www.odoo.com/fi_FI/security"/> <link rel="alternate" hreflang="fr" href="https://www.odoo.com/fr_FR/security"/> <link rel="alternate" hreflang="de" href="https://www.odoo.com/de_DE/security"/> <link rel="alternate" hreflang="id" href="https://www.odoo.com/id_ID/security"/> <link rel="alternate" hreflang="it" href="https://www.odoo.com/it_IT/security"/> <link rel="alternate" hreflang="ja" href="https://www.odoo.com/ja_JP/security"/> <link rel="alternate" hreflang="ko" href="https://www.odoo.com/ko_KR/security"/> <link rel="alternate" hreflang="pl" href="https://www.odoo.com/pl_PL/security"/> <link rel="alternate" hreflang="pt" href="https://www.odoo.com/pt_BR/security"/> <link rel="alternate" hreflang="ro" href="https://www.odoo.com/ro_RO/security"/> <link rel="alternate" hreflang="ru" href="https://www.odoo.com/ru_RU/security"/> <link rel="alternate" hreflang="sk" href="https://www.odoo.com/sk_SK/security"/> <link rel="alternate" hreflang="sl" href="https://www.odoo.com/sl_SI/security"/> <link rel="alternate" hreflang="es" href="https://www.odoo.com/es/security"/> <link rel="alternate" hreflang="es-es" href="https://www.odoo.com/es_ES/security"/> <link rel="alternate" hreflang="th" href="https://www.odoo.com/th_TH/security"/> <link rel="alternate" hreflang="tr" href="https://www.odoo.com/tr_TR/security"/> <link rel="alternate" hreflang="uk" href="https://www.odoo.com/uk_UA/security"/> <link rel="alternate" hreflang="vi" href="https://www.odoo.com/vi_VN/security"/> <link rel="alternate" hreflang="x-default" href="https://www.odoo.com/security"/> <link rel="canonical" href="https://www.odoo.com/it_IT/security"/> <link rel="preconnect" href="https://fonts.gstatic.com/" crossorigin=""/> <title>Odoo Sicurezza</title> <link type="image/x-icon" rel="shortcut icon" href="https://odoocdn.com/web/image/website/1/favicon?unique=f584581"/> <link rel="preload" href="https://odoocdn.com/web/static/src/libs/fontawesome/fonts/fontawesome-webfont.woff2?v=4.7.0" as="font" crossorigin=""/> <link type="text/css" rel="stylesheet" href="https://odoocdn.com/web/assets/1/4b6d597/web.assets_frontend.min.css"/> <script id="web.layout.odooscript" type="text/javascript"> var odoo = { csrf_token: "2aca8d528d7cd21a18ae863df36d109e21de93c7o1771336599", debug: "", }; </script> <script type="text/javascript"> odoo.__session_info__ = {"is_admin": false, "is_system": false, "is_public": true, "is_website_user": true, "uid": null, "is_frontend": true, "profile_session": null, "profile_collectors": null, "profile_params": null, "show_effect": true, "currencies": {"137": {"symbol": "AED", "position": "after", "digits": [69, 2]}, "19": {"symbol": "ARS", "position": "after", "digits": [69, 2]}, "21": {"symbol": "AUD", "position": "after", "digits": [69, 2]}, "59": {"symbol": "\u09f3", "position": "after", "digits": [69, 2]}, "27": {"symbol": "\u043b\u0432", "position": "after", "digits": [69, 2]}, "6": {"symbol": "R$", "position": "before", "digits": [69, 2]}, "4": {"symbol": "CAD", "position": "after", "digits": [69, 2]}, "5": {"symbol": "CHF", "position": "after", "digits": [69, 2]}, "7": {"symbol": "CNY", "position": "after", "digits": [69, 2]}, "194": {"symbol": "K\u010d", "position": "after", "digits": [69, 2]}, "10": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "80": {"symbol": "E\u00a3", "position": "after", "digits": [69, 2]}, "1": {"symbol": "\u20ac", "position": "after", "digits": [69, 2]}, "18": {"symbol": "GBP", "position": "after", "digits": [69, 2]}, "25": {"symbol": "HK$", "position": "after", "digits": [69, 2]}, "193": {"symbol": "Rp", "position": "after", "digits": [69, 2]}, "20": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "26": {"symbol": "\u00a5", "position": "after", "digits": [69, 2]}, "100": {"symbol": "KSh", "position": "after", "digits": [69, 2]}, "34": {"symbol": "\u20a9", "position": "after", "digits": [69, 2]}, "116": {"symbol": " \u062f.\u0645", "position": "after", "digits": [69, 2]}, "115": {"symbol": "\u20ae", "position": "after", "digits": [69, 2]}, "44": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "35": {"symbol": "Mex$", "position": "before", "digits": [69, 2]}, "36": {"symbol": "RM", "position": "after", "digits": [69, 2]}, "183": {"symbol": "kr", "position": "before", "digits": [69, 2]}, "37": {"symbol": "$", "position": "after", "digits": [69, 2]}, "38": {"symbol": "Php", "position": "after", "digits": [69, 2]}, "171": {"symbol": "Rs.", "position": "after", "digits": [69, 2]}, "16": {"symbol": "z\u0142", "position": "after", "digits": [69, 2]}, "166": {"symbol": "QR", "position": "after", "digits": [69, 2]}, "30": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "158": {"symbol": "SR", "position": "after", "digits": [69, 2]}, "178": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "39": {"symbol": "$", "position": "after", "digits": [69, 2]}, "40": {"symbol": "\u0e3f", "position": "after", "digits": [69, 2]}, "141": {"symbol": "DT", "position": "after", "digits": [69, 2]}, "146": {"symbol": "NT$", "position": "after", "digits": [69, 2]}, "2": {"symbol": "US$", "position": "before", "digits": [69, 2]}, "24": {"symbol": "\u20ab", "position": "after", "digits": [69, 2]}, "41": {"symbol": "R", "position": "after", "digits": [69, 2]}}, "bundle_params": {"lang": "en_US", "website_id": 1}, "test_mode": false, "websocket_worker_version": "18.0-3", "translationURL": "/website/translations", "cache_hashes": {"translations": "4e4456f5821568cdb2f47527400173088d4cc33e"}, "recaptcha_public_key": "6Ldp7rgUAAAAAJF-NZ6k-y0HGEPozP3SeROO_z7F", "geoip_country_code": "SG", "geoip_phone_code": 65, "lang_url_code": "it_IT", "turnstile_site_key": "0x4AAAAAAADwqVOUIWCeR_H8"}; if (!/(^|;\s)tz=/.test(document.cookie)) { const userTZ = Intl.DateTimeFormat().resolvedOptions().timeZone; document.cookie = `tz=${userTZ}; path=/`; } </script> <script type="text/javascript" defer="defer" src="https://odoocdn.com/web/assets/1/dc08da1/web.assets_frontend_minimal.min.js" onerror="__odooAssetError=1"></script> <script type="text/javascript" defer="defer" data-src="https://odoocdn.com/web/assets/1/892e209/web.assets_frontend_lazy.min.js" onerror="__odooAssetError=1"></script> <script> if (!window.odoo) { window.odoo = {}; } odoo.__session_info__ = odoo.__session_info__ || { websocket_worker_version: "18.0-3" } odoo.__session_info__ = Object.assign(odoo.__session_info__, { livechatData: { isAvailable: true, serverUrl: "https://www.odoo.com", options: {"header_background_color": "#714b67", "button_background_color": "#714b67", "title_color": "#FFFFFF", "button_text_color": "#FFFFFF", "button_text": "Chat with a human!", "input_placeholder": false, "default_message": "Welcome to Odoo. How can I help you today?", "channel_name": "Odoo Website ALL", "channel_id": 19, "default_username": "Visitatore"}, }, }); </script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} </script> <noscript> <style> /* Prevent animated elements hiding */ .o_animate_in_children > * { opacity: 1!important; -webkit-transform: scale(1)!important; -ms-transform: scale(1)!important; transform: scale(1)!important; } </style> </noscript> </head> <body> <div id="wrapwrap" class=" o_security "> <a class="o_skip_to_content btn btn-primary rounded-0 visually-hidden-focusable position-absolute start-0" href="#wrap">Passa al contenuto</a> <header id="top" data-anchor="true" data-name="Header" data-extra-items-toggle-aria-label="Pulsante articoli extra" class=" o_no_autohide_menu o_affix_enabled o_header_fixed o_header_fade_out o_main_header o_inverted o_not_editable" style=" "> <div class="o_main_header_main top_menu" id="top_menu"> <a class="float-start o_logo" href="/it_IT"><span class="visually-hidden sr-only">Odoo</span></a> <a href="#" role="button" class="o_mobile_menu_toggle d-inline-block d-md-none"> <i class="fa fa-bars" focusable="false"></i><span class="visually-hidden sr-only">Menu</span> </a> <ul class="o_header_buttons list-unstyled"> <li class="nav-item d-md-none me-auto"> <a class="nav-link text-whatsapp ps-0 py-2" href="https://wa.me/85264491993"> <i class="fa fa-whatsapp fs-4 align-middle mt-n1 me-2"></i><small>WhatsApp</small> </a> </li> <li class="o_wsale_my_cart nav-item me-lg-0 d-none"> <a href="/it_IT/shop/cart" class="nav-link px-1" aria-label="Shopping Cart"> <i class="fa fa-shopping-cart"></i><sup class="my_cart_quantity rounded-pill bg-o-color-1 ms-1 py-1 px-2"></sup> </a> </li> <li class="nav-item o_no_autohide_item"> <a href="/web/login" class="nav-link">Accedi</a> </li> <li class="nav-item o_no_autohide_item"><a class="btn btn-primary btn-sm text-nowrap trial_link" href="/it_IT/trial">Provalo gratis </a> </li> </ul> <ul class="o_primary_nav"> <li class="dropdown"> <a href="#" aria-label="App: usa il menu a tendina per passare da un'app all'altra" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">App</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-md-3 o_finance_apps "> <div class="o_nav_app_family">Finanze</div> <ul> <li><a class="dropdown-item" href="/it_IT/app/accounting">Contabilità</a></li> <li><a class="dropdown-item" href="/it_IT/app/invoicing">Fatturazione</a></li> <li><a class="dropdown-item" href="/it_IT/app/expenses">Spese </a></li> <li><a class="dropdown-item" href="/it_IT/app/spreadsheet">Foglio di calcolo (BI)</a></li> <li><a class="dropdown-item" href="/it_IT/app/documents">Documenti</a></li> <li><a class="dropdown-item" href="/it_IT/app/sign">Firma</a></li> </ul> </div> <div class="col-md-3 o_sale_apps "> <div class="o_nav_app_family">Vendite</div> <ul> <li><a class="dropdown-item" href="/it_IT/app/crm">CRM </a></li> <li><a class="dropdown-item" href="/it_IT/app/sales">Vendite</a></li> <li><a class="dropdown-item" href="/it_IT/app/point-of-sale-shop">Punto vendita Negozio</a></li> <li><a class="dropdown-item" href="/it_IT/app/point-of-sale-restaurant">Punto vendita Ristorante</a></li> <li><a class="dropdown-item" href="/it_IT/app/subscriptions">Abbonamenti</a></li> <li><a class="dropdown-item" href="/it_IT/app/rental">Noleggi</a></li> </ul> </div> <div class="col-md-3 o_website_apps "> <div class="o_nav_app_family">Siti web</div> <ul> <li><a class="dropdown-item" href="/it_IT/app/website">Configuratore sito web</a></li> <li><a class="dropdown-item" href="/it_IT/app/ecommerce">E-commerce</a></li> <li><a class="dropdown-item" href="/it_IT/app/blog">Blog</a></li> <li><a class="dropdown-item" href="/it_IT/app/forum">Forum </a></li> <li><a class="dropdown-item" href="/it_IT/app/live-chat">Live chat</a></li> <li><a class="dropdown-item" href="/it_IT/app/elearning">E-learning</a></li> </ul> </div> <div class="col-md-3 o_inventory_apps "> <div class="o_nav_app_family">Supply chain</div> <ul> <li><a class="dropdown-item" href="/it_IT/app/inventory">Magazzino</a></li> <li><a class="dropdown-item" href="/it_IT/app/manufacturing">Produzione</a></li> <li><a class="dropdown-item" href="/it_IT/app/plm">PLM</a></li> <li><a class="dropdown-item" href="/it_IT/app/purchase">Acquisti</a></li> <li><a class="dropdown-item" href="/it_IT/app/maintenance">Manutenzione </a></li> <li><a class="dropdown-item" href="/it_IT/app/quality">Qualità </a></li> </ul> </div> </div> <div class="row"> <div class="col-md-3 o_hr_apps "> <div class="o_nav_app_family">Risorse umane </div> <ul> <li><a class="dropdown-item" href="/it_IT/app/employees">Dipendenti</a></li> <li><a class="dropdown-item" href="/it_IT/app/recruitment">Assunzioni</a></li> <li><a class="dropdown-item" href="/it_IT/app/time-off">Ferie</a></li> <li><a class="dropdown-item" href="/it_IT/app/appraisals">Valutazioni </a></li> <li><a class="dropdown-item" href="/it_IT/app/referrals">Referenze dipendenti</a></li> <li><a class="dropdown-item" href="/it_IT/app/fleet">Flotta</a></li> </ul> </div> <div class="col-md-3 o_marketing_apps "> <div class="o_nav_app_family">Marketing </div> <ul> <li><a class="dropdown-item" href="/it_IT/app/social-marketing">Social marketing</a></li> <li><a class="dropdown-item" href="/it_IT/app/email-marketing">E-mail marketing</a></li> <li><a class="dropdown-item" href="/it_IT/app/sms-marketing">SMS marketing</a></li> <li><a class="dropdown-item" href="/it_IT/app/events">Eventi </a></li> <li><a class="dropdown-item" href="/it_IT/app/marketing-automation">Marketing automation</a></li> <li><a class="dropdown-item" href="/it_IT/app/surveys">Sondaggi</a></li> </ul> </div> <div class="col-md-3 o_services_apps "> <div class="o_nav_app_family">Servizi </div> <ul> <li><a class="dropdown-item" href="/it_IT/app/project">Progetti</a></li> <li><a class="dropdown-item" href="/it_IT/app/timesheet">Fogli ore</a></li> <li><a class="dropdown-item" href="/it_IT/app/field-service">Assistenza sul campo</a></li> <li><a class="dropdown-item" href="/it_IT/app/helpdesk">Helpdesk </a></li> <li><a class="dropdown-item" href="/it_IT/app/planning">Pianificazione</a></li> <li><a class="dropdown-item" href="/it_IT/app/appointments">Appuntamenti</a></li> </ul> </div> <div class="col-md-3 o_productivity_apps "> <div class="o_nav_app_family">Produttività </div> <ul> <li><a class="dropdown-item" href="/it_IT/app/discuss">Comunicazioni</a></li> <li><a class="dropdown-item" href="/it_IT/app/approvals">Approvazioni</a></li> <li><a class="dropdown-item" href="/it_IT/app/iot">IoT</a></li> <li><a class="dropdown-item" href="/it_IT/app/voip">VoIP </a></li> <li><a class="dropdown-item" href="/it_IT/app/knowledge">Knowledge</a></li> <li><a class="dropdown-item" href="/it_IT/app/whatsapp">WhatsApp</a></li> </ul> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="https://apps.odoo.com/apps/modules"><i class="fa fa-cube fa-fw me-2"></i>App di terze parti</a> <a class="mx-md-3 px-3 dropdown-item" href="/it_IT/app/studio"><i class="fa fa-pencil fa-fw me-2"></i>Odoo Studio</a> <a href="https://www.odoo.sh" class="mx-md-3 px-3"><i class="fa fa-cloud fa-fw me-2"></i>Piattaforma cloud Odoo</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Settori: usa il menu a discesa per trovare i link alle pagine dei vari settori" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Settori</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-md-3 o_retail_industries "> <div class="o_nav_ind_family">Retail</div> <ul> <li><a class="dropdown-item" href="/it_IT/industries/book-store">Negozio di libri</a></li> <li><a class="dropdown-item" href="/it_IT/industries/clothing-store">Negozio di abbigliamento</a></li> <li><a class="dropdown-item" href="/it_IT/industries/hardware-shop">Ferramenta</a></li> <li><a class="dropdown-item" href="/it_IT/industries/toy-store">Negozio di giocattoli</a></li> <li><a class="dropdown-item" href="/it_IT/industries/bakery">Pasticceria</a></li> </ul> </div> <div class="col-md-3 o_services_industries "> <div class="o_nav_ind_family">Servizi </div> <ul> <li><a class="dropdown-item" href="/it_IT/industries/odoo-partner">Partner Odoo</a></li> <li><a class="dropdown-item" href="/it_IT/industries/real-estate">Agenzia immobiliare</a></li> <li><a class="dropdown-item" href="/it_IT/industries/talent-acquisition">Selezione del personale</a></li> <li><a class="dropdown-item" href="/it_IT/industries/hair-salon">Parrucchiere</a></li> <li><a class="dropdown-item" href="/it_IT/industries/bike-leasing">Punto noleggio di biciclette</a></li> <li><a class="dropdown-item" href="/it_IT/industries/property-owner-association">Associazione di proprietari immobiliari</a></li> </ul> </div> <div class="col-md-3 o_hospitality_industries "> <div class="o_nav_ind_family">Hospitality</div> <ul> <li><a class="dropdown-item" href="/it_IT/industries/bar-pub">Bar e pub</a></li> <li><a class="dropdown-item" href="/it_IT/industries/fast-food">Fast food</a></li> <li><a class="dropdown-item" href="/it_IT/industries/fine-dining-restaurant">Ristorante</a></li> </ul> </div> <div class="col-md-3 o_health_industries "> <div class="o_nav_ind_family">Benessere e sport</div> <ul> <li><a class="dropdown-item" href="/it_IT/industries/fitness-center">Centro fitness</a></li> <li><a class="dropdown-item" href="/it_IT/industries/sports-club">Club sportivo</a></li> <li><a class="dropdown-item" href="/it_IT/industries/wellness-practitioners">Centro benessere</a></li> </ul> </div> </div> <div class="row"> <div class="col-md-3 o_supply_chain_industries "> <div class="o_nav_ind_family">Supply chain</div> <ul> <li><a class="dropdown-item" href="/it_IT/industries/beverage-distributor">Grossista di bevande</a></li> <li><a class="dropdown-item" href="/it_IT/industries/corporate-gifts">Ditta di regalistica aziendale</a></li> <li><a class="dropdown-item" href="/it_IT/industries/custom-furniture-production">Mobilificio</a></li> <li><a class="dropdown-item" href="/it_IT/industries/micro-brewery">Micro Brewery</a></li> </ul> </div> <div class="col-md-3 o_construction_industries "> <div class="o_nav_ind_family">Edilizia</div> <ul> <li><a class="dropdown-item" href="/it_IT/industries/construction">Edilizia</a></li> <li><a class="dropdown-item" href="/it_IT/industries/gardening">Impresa di giardinaggio</a></li> <li><a class="dropdown-item" href="/it_IT/industries/solar-energy">Energia solare</a></li> </ul> </div> <div class="col-md-6 x_wd d-none d-lg-flex align-self-end"> <img src="https://odoocdn.com/openerp_website/static/src/img/arrows/grey_arrow_sm_02.svg" height="40px" class="rotate-70 me-3 mt-3 mb-n2" alt="" loading="lazy"/> <div class="display-6 text-primary">...e molto di più!</div> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="/it_IT/trial?industry"><i class="fa fa-cube fa-fw me-2"></i>Carica tutti i settori</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Community: usa il menu a tendina per trovare i link alle pagine relative alla community." data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Community</a> <div class="start-0 dropdown-menu o_secondary_nav pb-0" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-md-3 o_learn_com"> <div class="o_nav_com_family">Apprendi</div> <ul> <li><a class="dropdown-item" href="/it_IT/slides/all/tag/odoo-tutorials-9">Tutorial</a></li> <li><a class="dropdown-item" href="/it_IT/page/docs">Documentazione </a></li> <li><a class="dropdown-item" href="/it_IT/slides/all?slide_category=certification">Certificazioni </a></li> <li><a class="dropdown-item" href="/it_IT/training-events">Formazione</a></li> <li><a class="dropdown-item" href="https://www.odoo.fm" target="_blank">Podcast</a></li> </ul> <div class="o_nav_com_family mt-lg-5">Potenzia la tua formazione</div> <ul> <li><a class="dropdown-item" href="/it_IT/education/program">Programma educativo</a></li> <li><a class="dropdown-item" href="/it_IT/education/scale-up-business-game">Scale Up! Business Game</a></li> <li><a class="dropdown-item" href="/it_IT/education/visit-odoo">Visita Odoo</a></li> </ul> </div> <div class="col-md-3 o_software_com"> <div class="o_nav_com_family">Ottieni il software</div> <ul> <li><a class="dropdown-item" href="/it_IT/page/download">Scarica</a></li> <li><a class="dropdown-item" href="/it_IT/page/editions">Edizioni a confronto</a></li> <li><a class="dropdown-item" href="/it_IT/page/release-notes">Versioni</a></li> </ul> </div> <div class="col-md-3 o_collab_com"> <div class="o_nav_com_family">Collabora</div> <ul> <li><a class="dropdown-item" href="https://github.com/odoo">Github </a></li> <li><a class="dropdown-item" href="/it_IT/forum/help-1">Forum </a></li> <li><a class="dropdown-item" href="/it_IT/events">Eventi </a></li> <li><a class="dropdown-item" href="https://github.com/odoo/odoo/wiki/Translations">Traduzioni</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/it_IT/become-a-partner">Diventa nostro partner</a></li> <li><a class="dropdown-item" href="/it_IT/accounting-firms/register">Registra la tua società di contabilità</a></li> </ul> </div> <div class="col-md-3 o_services_com"> <div class="o_nav_com_family">Ottieni servizi</div> <ul> <li><a class="dropdown-item" href="/it_IT/partners">Trova un partner</a></li> <li><a class="dropdown-item" href="/it_IT/accounting-firms">Trova un contabile</a></li> </ul> <ul class="pt-lg-3"> <li><div class="o_schedule_demo "> <div class="dropdown"> <a href="#" data-bs-toggle="dropdown" class="dropdown-toggle dropdown-item text-start">Incontra un esperto</a> <ul class="dropdown-menu"> <li><a class="dropdown-item btn" target="_blank" href="/it_IT/appointment/5542">Demo with an Expert (1-50 employees)</a></li> <li><a class="dropdown-item btn" target="_blank" href="/it_IT/appointment/5543">Demo with an Expert (50-250 employees)</a></li> <li><a class="dropdown-item btn" target="_blank" href="/it_IT/appointment/4497">Large company (>250)</a></li> </ul> </div> </div> </li> <li><a class="dropdown-item" href="/it_IT/blog/customer-reviews-6">Testimonianze dei clienti</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/it_IT/pricing-packs">Servizi di implementazione</a></li> <li><a class="dropdown-item" href="/it_IT/page/developers-on-demand">Servizi di sviluppo</a></li> <li><a class="dropdown-item" href="/it_IT/help">Supporto</a></li> <li><a class="dropdown-item" href="//upgrade.odoo.com">Aggiornamenti</a></li> </ul> </div> </div> </div> <span class="o_header_social"> <div class="social_icons"> <a target="_blank" href="https://github.com/odoo/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-github" focusable="false"></i><span class="visually-hidden sr-only">GitHub</span></a> <a target="_blank" href="https://www.youtube.com/channel/UCkQPikELWZFLgQNHd73jkdg" class="d-inline dropdown-item"><i class="fa fa-fw fa-youtube-play" focusable="false"></i><span class="visually-hidden sr-only">Youtube</span></a> <a target="_blank" href="https://twitter.com/Odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-twitter" focusable="false"></i><span class="visually-hidden sr-only">Twitter</span></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-linkedin" focusable="false"></i><span class="visually-hidden sr-only">Linkedin</span></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="d-inline dropdown-item"><i class="fa fa-fw fa-instagram" focusable="false"></i><span class="visually-hidden sr-only">Instagram</span></a> <a target="_blank" href="https://www.facebook.com/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-facebook" focusable="false"></i><span class="visually-hidden sr-only">Facebook</span></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="d-inline dropdown-item"> <svg xmlns="http://www.w3.org/2000/svg" style="width: 15px; margin-top: -3px;" class="custom-tiktok" viewBox="0 0 2859 3333" shape-rendering="geometricPrecision" text-rendering="geometricPrecision" image-rendering="optimizeQuality" fill-rule="evenodd" clip-rule="evenodd" fill="currentColor"><path d="M2081 0c55 473 319 755 778 785v532c-266 26-499-61-770-225v995c0 1264-1378 1659-1932 753-356-583-138-1606 1004-1647v561c-87 14-180 36-265 65-254 86-398 247-358 531 77 544 1075 705 992-358V1h551z"></path></svg> </a> <a target="_blank" href="//podcast.odoo.com" class="d-inline dropdown-item"><i class="fa fa-fw fa-spotify" focusable="false"></i><span class="visually-hidden sr-only">Spotify</span></a> </div> <div> <a class="d-inline dropdown-item" href="tel:+3222903490"><i class="fa fa-phone text-muted me-1"></i>+32 2 290 34 90</a> <a target="_blank" class="d-inline dropdown-item" href="https://wa.me/85264491993"><i class="fa fa-whatsapp me-1"></i> Contattaci su WhatsApp</a><div class="o_schedule_demo w-auto"> <div class="dropdown"> <a href="#" data-bs-toggle="dropdown" class="dropdown-toggle dropdown-item d-inline text-start"><i class="fa fa-calendar text-muted"></i> Richiedi una demo</a> <ul class="dropdown-menu"> <li><a class="dropdown-item btn" target="_blank" href="/it_IT/appointment/5542">Demo with an Expert (1-50 employees)</a></li> <li><a class="dropdown-item btn" target="_blank" href="/it_IT/appointment/5543">Demo with an Expert (50-250 employees)</a></li> <li><a class="dropdown-item btn" target="_blank" href="/it_IT/appointment/4497">Large company (>250)</a></li> </ul> </div> </div> </div> </span> </div> </li> <li><a href="/it_IT/pricing">Prezzi </a></li> <li><a href="/it_IT/contactus">Contatti</a></li> </ul> </div> </header> <main> <div id="wrap" class="oe_structure"> <section class="o_gradient"> <div class="container"> <div class="row"> <div class="col-lg-8 mt48 mb24 text-center text-lg-start"> <h1 class="display-2 text-white fw_light">Odoo <b>Sicurezza</b></h1> <p class="lead text-white">La tua sicurezza è molto importante per noi! Ecco un riassunto di quello che facciamo ogni giorno per assicurarci che i tuoi dati siano al sicuro con Odoo e che applichiamo le migliori misure in materia di sicurezza sulla nostra versione host, Odoo Cloud. </p> </div> </div> </div> </section> <section class="s_affix"> <div class="container mb32"> <div class="row"> <div class="col-lg-3 d-print-none d-none d-lg-block" role="complementary"> <nav id="features_affix" data-bs-spy="affix" class="affix"></nav> </div> <div class="col-lg-9 mb-5" role="main"> <div class="card mt-3 p-0 col-12 col-md-3 float-md-end small"> <div class="card-body"> <img class="card-img-top bg-dark" src="https://download.odoocdn.com/assets/csa-logo-white.png" loading="lazy"/> <h5 class="card-title text-center mt-1">CSA STAR Livello 1</h5> <p class="card-text">Odoo partecipa al programma STAR di CSA per garantire un ambiente di cloud più sicuro. <br/> <a href="https://cloudsecurityalliance.org/star/registry/odoo" rel="noopener noreferer" target="_blank" class="link-external"> Vedi le nostre risposte al questionario CAIQv3.1 <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 -256 1850 1850" id="svg3025" version="1.1" width="1em" height="1em"> <g transform="matrix(1,0,0,-1,30.372881,1426.9492)" id="g3027"> <path d="M 1408,608 V 288 Q 1408,169 1323.5,84.5 1239,0 1120,0 H 288 Q 169,0 84.5,84.5 0,169 0,288 v 832 Q 0,1239 84.5,1323.5 169,1408 288,1408 h 704 q 14,0 23,-9 9,-9 9,-23 v -64 q 0,-14 -9,-23 -9,-9 -23,-9 H 288 q -66,0 -113,-47 -47,-47 -47,-113 V 288 q 0,-66 47,-113 47,-47 113,-47 h 832 q 66,0 113,47 47,47 47,113 v 320 q 0,14 9,23 9,9 23,9 h 64 q 14,0 23,-9 9,-9 9,-23 z m 384,864 V 960 q 0,-26 -19,-45 -19,-19 -45,-19 -26,0 -45,19 L 1507,1091 855,439 q -10,-10 -23,-10 -13,0 -23,10 L 695,553 q -10,10 -10,23 0,13 10,23 l 652,652 -176,176 q -19,19 -19,45 0,26 19,45 19,19 45,19 h 512 q 26,0 45,-19 19,-19 19,-45 z" id="path3029" style="fill:currentColor"></path> </g> </svg> </a></p> </div> </div> <div> <h2 class="mb-2 text-center">— Odoo Cloud (la piattaforma) —</h2> <div id="backups"> <h2 class="h4 mt-2 text-800">Backup/Ripristino di emergenza </h2> <ul> <li>Conserviamo 14 backup completi per ogni database creato su Odoo fino a 3 mesi: 1 al giorno per 7 giorni, 1 a settimana per 4 settimane, 1 al mese per 3 mesi.</li> <li>I backup sono riprodotti in almeno 3 centri dati diversi, in almeno 2 continenti.</li> <li>Le ubicazioni attuali dei nostri centri dati sono specificate nella <a href="/it_IT/privacy" target="_blank">Informativa sulla privacy</a>.</li> <li>Utilizzando il pannello di controllo puoi anche scaricare backup manuali dei tuoi dati correnti, in qualsiasi momento.</li> <li>Puoi contattare l'Helpdesk per ripristinare qualsiasi backup del tuo database attivo (o di un altro).</li> <li><b>Failover dell'hardware:</b> per i servizi ospitati su un bare metal, dove è possibile il verificarsi di un errore hardware, realizziamo una replica locale in hotstandby attraverso il monitoraggio e una procedura manuale per il failover per la quale servono meno di 5 minuti.</li> <li><b>Ripristino di emergenza:</b> in caso di emergenza, con un centro dati <i>completamente fuori uso per un lungo periodo di tempo, </i> impedire il failover nei nostri hotstanby locali (non è mai successo, si tratta dello scenario peggiore) abbiamo i seguenti obiettivi: <ul> <li>RPO (Obiettivo punto di ripristino)=24 ore. Significa che puoi perdere un massimo di 24 ore di lavoro se i dati non possono essere recuperati e se abbiamo bisogno di ripristinare il tuo ultimo backup giornaliero.</li> <li>RTO (Obiettivo tempo di ripristino)=24 ore per gli abbonamenti a pagamento, 48 ore per le prove gratuite, offerta formativa, utenti freemium, ecc. Se si verifica un disastro e uno dei centri dati è completamente fuori uso, bisognerà ripristinare il servizio in un centro diverso.</li> <li>In che modo è possibile: monitoriamo attivamente i nostri backup giornalieri che vengono replicati in diverse posizioni e in vari continenti. Abbiamo automatizzato il provisioning per dislocare i nostri servizi in un nuovo percorso di hosting. Il ripristino dei dati in base ai backup dei giorni precedenti può essere fatto in poche ore (per i cluster più grandi) con priorità per gli abbonamenti a pagamento.<br/>Utilizziamo regolarmente sia backup giornalieri che gli script di provisioning per le operazioni di tutti i giorni quindi entrambe le parti della procedura di ripristino di emergenza vengono sempre testate.</li> </ul> </li> </ul> </div> <div id="dbsecurity"> <h2 class="h4 mt-2 text-800">Sicurezza dei database</h2> <ul> <li>I dati dei clienti sono archiviati in uno specifico database, non vengono condivisi dati tra i clienti.</li> <li>Le regole di controllo per l'accesso ai dati rendono completa la separazione tra i database dei clienti che utilizzano lo stesso cluster. Non è possibile accedere da un database a un altro. </li> </ul> </div> <div id="password"> <h2 class="h4 mt-2 text-800">Sicurezza della password</h2> <ul> <li> Le password dei clienti sono protette da crittografia standard conforme alle norme del settore PBKDF2+SHA512 (rese più appetibili e più lunghe attraverso più tentativi).</li> <li>Lo staff di Odoo non ha accesso alla tua password e non può recuperarla per te. Nel caso in cui tu la perda l'unica soluzione è ripristinarla.</li> <li>Le credenziali di accesso vengono sempre trasmesse in maniera sicura sugli HTTP.</li> <li>Gli amministratori dei database del cliente hanno anche l'opzione di <a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">configurare la limitazione della velocità</a> e prolungare il tempo di attesa nel caso di tentativi di login ripetuti.</li> <li><i>Politiche password:</i> gli amministratori dei database hanno un'impostazione integrata per imporre una lunghezza minima della password utente. Altre politiche relative alla password come <i>classi di caratteri richieste</i> non sono supportate per impostazione predefinita perché controproducenti. Vedi ad es. [<a href="https://www.archive.ece.cmu.edu/~lbauer/papers/2016/tissec2016-password-policies.pdf" rel="nofollow noopener" target="_blank">Shay et al. 2016</a>]), e <a href="https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver" rel="nofollow noopener" target="_blank">NIST SP 800-63b</a>. </li> </ul> </div> <div id="staff"> <h2 class="h4 mt-2 text-800">Accesso dello staff</h2> <ul> <li>Lo staff dell'helpdesk di Odoo può accedere al tuo account per verificare le impostazioni relative al problema da te segnalato. Per fare ciò, utilizzano le proprie credenziali speciali e non la tua password (delle quale non possono essere in alcun modo a conoscenza).</li> <li>L'accesso speciale dello staff migliora l'efficienza e la sicurezza: possono riprodurre immediatamente il problema da te segnalato, senza il bisogno di condividere la tua password personale e possiamo verificare e controllare le operazioni dello staff separatamente!</li> <li>Lo staff del nostro Helpdesk si impegna al massimo per rispettare la tua privacy ed esegue l'accesso solo ai file e alle impostazioni richieste per diagnosticare e risolvere la tua problematica.</li> </ul> </div> <div id="systemsecurity"> <h2 class="h4 mt-2 text-800">Sicurezza del sistema</h2> <ul> <li>Tutti i server cloud di Odoo eseguono distribuzioni Linux con protezione avanzata con patch di sicurezza aggiornate.</li> <li>Le installazioni sono ad hoc e minime per limitare il numero di servizi che potrebbero contenere delle vulnerabilità (ad esempio, nessuno stack PHP/MySQL). </li> <li>Solamente pochi ingegneri Odoo fidati hanno l'autorizzazione per gestire da remoto i server e l'accesso è possibile solamente utilizzando una chiave personale di tipo SSH crittografata da un computer dotato di crittografia del disco. </li> </ul> </div> <div id="physicalsecurity"> <h2 class="h4 mt-2 text-800">Sicurezza materiale</h2> <p>I server di Odoo cloud sono ospitati in centri dati fidati in varie regioni del mondo (ad esempio, OVH, Google Cloud) e tutti devono rispettare i nostri criteri di sicurezza materiale:</p> <ul> <li>Perimetro ristretto, accessibile esclusivamente dai dipendenti autorizzati dei centri dati.</li> <li>Controllo dell'accesso con badge di sicurezza o dispositivi biometrici</li> <li>Telecamere di sicurezza per i centri dati 24/7</li> <li>Personale di sicurezza sul posto 24/7.</li> </ul> </div> <div id="ccsecurity"> <h2 class="h4 mt-2 text-800">Sicurezza carta di credito</h2> <ul> <li>Non conserviamo mai sui nostri sistemi le informazioni relative alle carte di credito.</li> <li>Le informazioni relative alla tua carta di credito sono sempre condivise in maniera diretta e sicura tra te e i nostri acquirer di pagamenti <a href="https://www.pcisecuritystandards.org/" target="_blank">conformi al PCI</a>(consulta la lista sulla nostra pagina <a href="/it_IT/privacy" target="_blank">Informativa sulla privacy</a> ).</li> </ul> </div> <div id="comms"> <h2 class="h4 mt-2 text-800">Crittografia dei dati</h2> I dati dei clienti sono sempre trasferiti e archiviati in moduli crittografati (crittografia in <b>transito</b> e <b>a riposo</b>). <ul> <li>Tutte le comunicazioni di dati alle istanze dei clienti sono protette da crittografia all'avanguardia 256-bit SSL (HTTPS).</li> <li>Tutte le comunicazioni interne di dati tra i nostri server sono protette da crittografia di ultima generazione (SSH).</li> <li>I nostri server sono sorvegliati in maniera rigidissima per garantirne la sicurezza e le patch vengono continuamente aggiornate contro le ultime vulnerabilità di SSL, beneficiando di <a href="https://www.ssllabs.com/ssltest/analyze.html?d=www.odoo.com" target="_blank" class="link-success">Grado A</a> valutazioni SSL in ogni momento. </li> <li>Tutti i nostri certificati utilizzano moduli solidi di tipo 2048-bit con certificati SHA-2.</li> <li>Tutti i dati dei clienti (contenuto dei database e file archiviati) sono crittografati a riposo, sia durante la produzione che nei backup (AES-128 o AES-256)</li> </ul> </div> <div id="networkdefense"> <h2 class="h4 mt-2 text-800">Difesa della rete</h2> <ul> <li>Tutti i fornitori di centri dati utilizzati da Odoo Cloud hanno capacità di rete molto ampie oltre a un'infrastruttura progettata per sostenere gli attacchi più grandi di tipo DDoS. I sistemi di mitigazione automatica e manuale posso rilevare e deviare il traffico degli attacchi ai margini delle loro reti multicontinentali prima che abbia la possibilità di compromettere la disponibilità del servizio.</li> <li>I firewall e i sistemi di prevenzione delle intrusioni sui server di Odoo aiutano a rilevare e bloccare minacce come attacchi di forza bruta alle password. </li> <li>Gli amministratori dei database del cliente hanno anche l'opzione di <a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">configurare la limitazione della velocità</a> e prolungare il tempo di attesa nel caso di tentativi di login ripetuti.</li> </ul> </div> </div> <div> <h2 class="mb-2 text-center">— Odoo (il software) —</h2> <div id="software"> <h2 class="h4 mt-2 text-800">Sicurezza del software</h2> <p>Odoo è un software open source quindi l'intera base di codici viene continuamente esaminata dagli utenti e dai collaboratori di Odoo in tutto il mondo. I report sui bug della community sono un'importante fonte di feedback sulla sicurezza. Incoraggiamo gli sviluppatori a verificare i problemi relativi al codice e alla sicurezza. </p> <p>I processi di R&S di Odoo constano di step di revisone del codice che includono gli aspetti relativi alla sicurezza anche per le nuove parti di codice.</p> </div> <div id="design"> <h2 class="h4 mt-2 text-800">Sicurezza da progettazione</h2> <p>Odoo è progettato in modo da prevenire l'introduzione delle vulnerabilità di sicurezza più comuni: </p> <ul> <li>Le injection SQL sono prevenute attraverso l'utilizzo di un API di alto livello che non richiede delle query SQL manuali.</li> <li>Gli attacchi XSS sono prevenuti attraverso l'utilizzo di un sistema di modellazione di alto livello che evita automaticamente i dati contaminati.</li> <li>Il framework prevede l'accesso RPC a metodi privati rendendo più difficile l'introduzione di vulnerabilità sfruttabili.</li> </ul> <p>Consulta la sezione <a href="#owasp">Principali vulnerabilità OWASP</a> per vedere in che modo Odoo è progettato da cima a fondo per prevenire il verificarsi di tali vulnerabilità.</p> </div> <div id="audits"> <h2 class="h4 mt-2 text-800">Controlli di sicurezza indipendenti</h2> <p> Odoo viene regolarmente controllato da aziende indipendenti che vengono assunte dai nostri clienti, esistenti e potenziali per effettuare test degli audit e di penetrazione. Il team di sicurezza di Odoo riceve i risultati e adotta le misure di correzione idonee se necessario.</p> <p>Tuttavia, non possiamo divulgare nessun risultato perché confidenziali e di proprietà dei committenti. Per favore, non chiedete nulla ;-)</p> <p>Inoltre, Odoo ha una community molto attiva di ricercatori di sicurezza indipendenti che monitorano in continuazione il codice sorgente e lavorano con noi per migliorare e rafforzare la sicurezza di Odoo. Il Programma di sicurezza è descritto alla pagina <a href="https://www.odoo.com/page/responsible-disclosure" target="_blank">Divulgazione responsabile</a> .</p> </div> <div id="owasp"> <h2 class="h4 mt-2 text-800">Principali vulnerabilità OWASP</h2> <p>Ecco come si colloca Odoo rispetto ai principali problemi di sicurezza per le applicazioni web, secondo l'elenco stilato da <a href="https://www.owasp.org/index.php/Main_Page" target="_blank">Open Web Application Security Project</a> (OWASP):</p> <ul> <li> <p><b>Difetti di injection:</b> i difetti di injection, in particolare quelle di tipo SQL, sono comuni nelle applicazioni web. Le injection si verificano quando i dati forniti dagli utenti vengono inviati a un interprete come parte di un comando o di una query. I dati ostili dell'autore dell'attacco ingannano l'interprete nell'eseguire comandi indesiderati o nel cambiare i dati.</p> <p class="text-success">Odoo si affida a un framework ORM che ricava la costruzione delle query e previene automaticamente le injection SQL. Gli sviluppatori normalmente non realizzano le query SQL manualmente dato che sono generate dall'ORM e i parametri vengono sempre evitati adeguatamente. </p> </li> <li> <p><b>Scripting intersito (XSS):</b> i difetti di tipo XSS si verificano quando un'applicazione prende i dati forniti da un utente e li invia a un browser web senza aver prima verificato o codificato il contenuto. Lo scripting intersito permette agli autori di attacchi informatici di eseguire script nel browser della vittima e può assumere il controllo delle sessioni dell'utente, sabotare siti web, introdurre potenzialmente dei worm, ecc.</p> <p class="text-success">Il framework Odoo esegue l'escape di tutte le espressioni rese nelle viste e nelle pagine per impostazione predefinita, impedendo così gli XSS. Gli sviluppatori devono contrassegnare appositamente le espressioni come "sicure" per l'inclusione nelle pagine visualizzate. </p> </li> <li> <p><b>Richiesta intersito falsa (CSRF):</b> un attacco CSRF impone al browser di una vittima collegata di inviare una richiesta di HTTP falsificata verso un'app web vulnerabile, includendo i cookie della sessione e ogni altra informazione relativa all'autenticazione. Questo consente all'autore dell'attacco di forzare il browser della vittima per generare richieste che sembrano essere leggittime.</p> <p class="text-success">Il motore del sito web di Odoo include un meccanismo integrato di protezione da attacchi CSRF. Infatti, impedisce a qualsiasi controller HTTP di ricevere una richiesta POST senza il token di sicurezza corrispondente. Questa è la tecnica consigliata per la prevenzione da CSRF. Il token di sicurezza è noto e presente solo quando l'utente accede effettivamente al modulo del sito web in questione e l'autore di un attacco non può falsificare una richiesta senza di esso. </p> </li> <li> <p> <b>Esecuzione malware:</b> i codici vulnerabili a RFI (Remote FIle Inclusion) permettono agli autori di un attacco di includere dati e codici ostili che sfociano in attacchi devastanti come la compromissione totale del server. </p> <p class="text-success">Odoo non presenta funzioni per eseguire l'inclusione di file remoti. Tuttavia, consente agli utenti privilegiati di personalizzare le funzioni aggiungendo espressioni ad hoc che saranno valutate dal sistema. Queste espressioni sono sempre valutate da un ambiente sandbox, puro, che consente l'accesso solo alle funzioni consentite. </p> </li> <li> <p><b>RIferimento oggetto diretto non sicuro:</b> tale fenomeno si verifica quando uno sviluppatore espone riferimenti a un oggetto di implementazione interno tra cui un file, una directory, record del database o una chiave come URL o parametro modulo. Gli autori di un attacco possono manipolare questi riferimenti per accedere ad altri oggetti senza autorizzazione.</p> <p class="text-success">Il controllo di accesso a Odoo non è implementato a livello dell'interfaccia utente quindi non c'è alcun rischio nell'esporre riferimenti a oggetti interni negli URL. Gli autori di un attacco non possono aggirare il livello di controllo degli accessi manipolando tali riferimenti, perché ogni richiesta deve comunque passare attraverso il livello di convalida dell'accesso ai dati. </p> </li> <li> <p><b>Archiviazione crittografica non sicura:</b> le applicazioni web utilizzano raramente funzionalità di crittografia in maniera appropriata per proteggere dati e credenziali. Gli autori dell'attacco utilizzano dati poco protetti per rubare identità o mettere a punto altri crimini come frodi con carte di credito.</p> <p class="text-success">Odoo utilizza il metodo crittografico hash standard comune per le password degli utenti (per impostazione predefinita PBKDF2 + SHA-512, con adattamento della chiave) per proteggere le password memorizzate. È anche possibile utilizzare sistemi di autenticazione esterni come OAuth 2.0 o LDAP, per evitare di memorizzare le password degli utenti a livello locale.</p> </li> <li> <p><b>Comunicazioni non sicure:</b> le applicazioni spesso non riescono a crittografare il traffico di rete quando è necessario proteggere comunicazioni sensibili.</p> <p class="text-success">Odoo Cloud funziona su HTTP da impostazione predefinita. Per le installazioni in loco è raccomandabile eseguire Odoo tramite un server web che implementa la crittografia e invia la richiesta a Odoo stesso, ad esempio Apache, Lighttpd o nginx. La guida di implementazione di Odoo include una <a href="https://www.odoo.com/documentation/14.0/administration/install/deploy.html#security">lista di sicurezza</a> per implementazioni pubbliche più sicure. </p> </li> <li> <p><b>Limitazione dell'accesso agli URL non riuscita:</b> spesso un'applicazione protegge esclusivamente le funzioni sensibili impedendo la visualizzazione di link o URL agli utenti non autorizzati. Gli autori di un attacco possono usare questa debolezza per accedere ed eseguire operazioni non autorizzate utilizzando in maniera diretta gli URL. </p> <p class="text-success">Il controllo degli accessi di Odoo non è implementato a livello di interfaccia utente e la sicurezza non si basa sul nascondere URL speciali. Gli autori di un attacco non possono aggirare il livello di controllo degli accessi riutilizzando o manipolando qualsiasi URL, perché ogni richiesta deve comunque passare attraverso il livello di convalida. Nei rari casi in cui un URL fornisce un accesso non autenticato a dati sensibili, come ad esempio gli URL speciali utilizzati dai clienti per confermare un ordine, questi URL vengono firmati digitalmente con token unici e inviati via e-mail solo al destinatario previsto. </p> </li> </ul> </div> <div id="reporting"> <h2 class="h4 mt-2 text-800">Segnalare vulnerabilità di protezione</h2> <p>Se hai bisogno di segnalare una vulnerabilità di protezione consulta la nostra pagina <a href="/it_IT/security-report" target="_blank">divulgazione responsabile.</a>. Le segnalazioni sono trattate con la massima priorità, il problema viene esaminato e risolto dal team sicurezza di Odoo, in collaborazione con la persona che ha segnalato il problema per poi essere comunicato adeguatamente agli utenti e ai clienti di Odoo.</p> </div> </div> </div> </div> </div> </section> </div> <div id="o_shared_blocks" class="oe_unremovable"></div> </main> <footer id="bottom" data-anchor="true" data-name="Footer" class="o_footer o_colored_level o_cc o_footer_slideout"> <div id="footer" class="container o_not_editable "> <span class="o_logo o_logo_inverse d-block mx-auto o_footer_logo my-5"></span> <div class="row"> <div class="col-12 col-lg-7 col-xl-6"> <div class="row"> <div class="col-12 col-md-4 mb-3 mb-md-0"> <div class="row"> <div class="col-6 col-md-12"> <span class="o_footer_title">Community</span> <ul class="o_footer_links list-unstyled"> <li><a href="/it_IT/slides/all/tag/odoo-tutorials-9">Tutorial</a></li> <li><a href="/it_IT/page/docs">Documentazione </a></li> <li><a href="/it_IT/forum/help-1">Forum </a></li> </ul> </div> <div class="col-6 col-md-12"> <span class="o_footer_title">Open Source</span> <ul class="o_footer_links list-unstyled"> <li><a href="/it_IT/page/download">Scarica</a></li> <li class="divider"></li> <li><a href="https://github.com/odoo/odoo">Github </a></li> <li><a href="https://runbot.odoo.com/">Runbot </a></li> <li><a href="https://github.com/odoo/odoo/wiki/Translations">Traduzioni</a></li> </ul> </div> </div> </div> <div class="col-6 col-md-4"> <span class="o_footer_title">Servizi</span> <ul class="o_footer_links list-unstyled"> <li><a href="https://www.odoo.sh">Hosting Odoo.sh </a></li> <li class="divider"></li> <li><a href="/it_IT/help">Supporto</a></li> <li><a href="https://upgrade.odoo.com">Aggiornamenti</a></li> <li><a href="/it_IT/page/developers-on-demand">Sviluppi personalizzati</a></li> <li><a href="/it_IT/education/program">Formazione</a></li> <li class="divider"></li> <li><a href="/it_IT/accounting-firms">Trova un contabile</a></li> <li class="divider"></li> <li><a href="/it_IT/partners">Trova un partner</a></li> <li><a href="/it_IT/become-a-partner">Diventa nostro partner</a></li> </ul> </div> <div class="col-6 col-md-4 mb-4"> <span class="o_footer_title">Chi siamo</span> <ul class="o_footer_links list-unstyled"> <li><a href="/it_IT/page/about-us">La nostra azienda</a></li> <li><a href="/it_IT/page/brand-assets">Brand identity </a></li> <li><a href="/it_IT/contactus">Contattaci </a></li> <li><a href="/it_IT/jobs">Lavora con noi</a></li> <li class="divider"></li> <li><a href="/it_IT/events">Eventi </a></li> <li><a href="//podcast.odoo.com">Podcast</a></li> <li><a href="/it_IT/blog">Blog</a></li> <li><a href="/it_IT/blog/6">Clienti </a></li> <li class="divider"></li> <li><a href="/it_IT/legal">Note legali</a> <span class="small text-muted">•</span> <a href="/it_IT/privacy">Privacy</a></li> <li><a href="/it_IT/security">Sicurezza </a></li> </ul> </div> </div> </div> <div class="col-12 col-lg-5 col-xl-5 offset-xl-1"> <div class="d-flex align-items-center justify-content-between"> <div class="js_language_selector o_language_selector dropdown d-print-none"> <button type="button" data-bs-toggle="dropdown" aria-haspopup="true" aria-expanded="true" class="border-0 dropdown-toggle btn btn-sm btn-outline-secondary"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/it.png?height=25" alt="" loading="lazy"/> <span class=""> Italiano</span> </button> <div role="menu" class="dropdown-menu "> <a class="dropdown-item js_change_lang " role="menuitem" href="/ar/security" data-url_code="ar" title=" الْعَرَبيّة"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/23/flag_image?height=25" alt="" loading="lazy"/> <span class=""> الْعَرَبيّة</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ca_ES/security" data-url_code="ca_ES" title=" Català"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/30/flag_image?height=25" alt="" loading="lazy"/> <span class=""> Català</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_CN/security" data-url_code="zh_CN" title=" 简体中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cn.png?height=25" alt="" loading="lazy"/> <span class=""> 简体中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_TW/security" data-url_code="zh_TW" title=" 繁體中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tw.png?height=25" alt="" loading="lazy"/> <span class=""> 繁體中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/cs_CZ/security" data-url_code="cs_CZ" title=" Čeština"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cz.png?height=25" alt="" loading="lazy"/> <span class=""> Čeština</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/nl_NL/security" data-url_code="nl_NL" title=" Nederlands"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/nl.png?height=25" alt="" loading="lazy"/> <span class=""> Nederlands</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/security" data-url_code="en_US" title="English"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/us.png?height=25" alt="" loading="lazy"/> <span class="">English</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fi_FI/security" data-url_code="fi_FI" title=" Suomi"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fi.png?height=25" alt="" loading="lazy"/> <span class=""> Suomi</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fr_FR/security" data-url_code="fr_FR" title=" Français"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fr.png?height=25" alt="" loading="lazy"/> <span class=""> Français</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/de_DE/security" data-url_code="de_DE" title=" Deutsch"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/de.png?height=25" alt="" loading="lazy"/> <span class=""> Deutsch</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/id_ID/security" data-url_code="id_ID" title=" Bahasa Indonesia"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/id.png?height=25" alt="" loading="lazy"/> <span class=""> Bahasa Indonesia</span> </a> <a class="dropdown-item js_change_lang active" role="menuitem" href="/it_IT/security" data-url_code="it_IT" title=" Italiano"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/it.png?height=25" alt="" loading="lazy"/> <span class=""> Italiano</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ja_JP/security" data-url_code="ja_JP" title=" 日本語"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/jp.png?height=25" alt="" loading="lazy"/> <span class=""> 日本語</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ko_KR/security" data-url_code="ko_KR" title=" 한국어 (KR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/kr.png?height=25" alt="" loading="lazy"/> <span class=""> 한국어 (KR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pl_PL/security" data-url_code="pl_PL" title=" Język polski"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/pl.png?height=25" alt="" loading="lazy"/> <span class=""> Język polski</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pt_BR/security" data-url_code="pt_BR" title=" Português (BR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/br.png?height=25" alt="" loading="lazy"/> <span class=""> Português (BR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ro_RO/security" data-url_code="ro_RO" title=" română"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ro.png?height=25" alt="" loading="lazy"/> <span class=""> română</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ru_RU/security" data-url_code="ru_RU" title=" русский язык"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ru.png?height=25" alt="" loading="lazy"/> <span class=""> русский язык</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sk_SK/security" data-url_code="sk_SK" title=" Slovenský jazyk"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/sk.png?height=25" alt="" loading="lazy"/> <span class=""> Slovenský jazyk</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sl_SI/security" data-url_code="sl_SI" title=" slovenščina"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/si.png?height=25" alt="" loading="lazy"/> <span class=""> slovenščina</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es/security" data-url_code="es" title=" Español (América Latina)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/419.png?height=25" alt="" loading="lazy"/> <span class=""> Español (América Latina)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es_ES/security" data-url_code="es_ES" title=" Español"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/es.png?height=25" alt="" loading="lazy"/> <span class=""> Español</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/th_TH/security" data-url_code="th_TH" title=" ภาษาไทย"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/th.png?height=25" alt="" loading="lazy"/> <span class=""> ภาษาไทย</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/tr_TR/security" data-url_code="tr_TR" title=" Türkçe"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tr.png?height=25" alt="" loading="lazy"/> <span class=""> Türkçe</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/uk_UA/security" data-url_code="uk_UA" title=" українська"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ua.png?height=25" alt="" loading="lazy"/> <span class=""> українська</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/vi_VN/security" data-url_code="vi_VN" title=" Tiếng Việt"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/vn.png?height=25" alt="" loading="lazy"/> <span class=""> Tiếng Việt</span> </a> </div> </div> </div> <hr class="mt-3 mb-4"/> <p class="small text-muted">Odoo è un gestionale di applicazioni aziendali open source pensato per coprire tutte le esigenze della tua azienda: CRM, Vendite, E-commerce, Magazzino, Produzione, Fatturazione elettronica, Project Management e molto altro.</p> <p class="small text-muted mb-4">Il punto di forza di Odoo è quello di offrire un ecosistema unico di app facili da usare, intuitive e completamente integrate tra loro.</p> <div class="o_footer_social_media mb-4"> <a target="_blank" href="https://www.facebook.com/odoo" class="me-3"><i class="fa fa-fw fa-facebook"></i></a> <a target="_blank" href="https://twitter.com/Odoo" class="me-3"><i class="fa fa-fw fa-twitter"></i></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="me-3"><i class="fa fa-fw fa-linkedin"></i></a> <a target="_blank" href="https://github.com/odoo/odoo" class="me-3"><i class="fa fa-fw fa-github"></i></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="me-3"><i class="fa fa-fw fa-instagram"></i></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="me-3"><i class="fa fa-fw fa-tiktok"></i></a> <a target="_blank" class="me-3" href="tel:+3222903490"><i class="fa fa-fw fa-phone"></i></a> <a target="_blank" href="https://wa.me/85264491993"><i class="fa fa-fw fa-whatsapp"></i></a> </div> </div> </div> </div> <div class="o_footer_copyright o_not_editable"> <div class="container py-3 text-center"> <a class="small" href="/it_IT/app/website">Website made with <span class="o_logo o_logo_inverse o_logo_15"></span></a> </div> </div> </footer> </div> <div id="o_live_modal" class="modal fade" tabindex="-1" role="dialog" contentEditable="false"> <div class="modal-dialog"> <div class="modal-content"> <div class="modal-header"> <h3 class="mt-1"><b>Odoo Experience</b> on YouTube</h3> <button type="button" class="btn-close" data-bs-dismiss="modal" aria-label="Chiudi"><span title="Close" class="fa fa-times"></span></button> <p class="text-black"> <b>1.</b> Use the live chat to ask your questions.<br/> <b>2.</b> The operator answers within a few minutes. </p> </div> <div class="modal-body bg-200"> <img src="https://odoocdn.com/openerp_website/static/src/img/2016/live-support/info.gif" class="img img-fluid" alt="Live support on Youtube" loading="lazy"/> </div> <div class="modal-footer"> <a class="btn btn-primary btn-lg" target="_blank" href="https://www.odoo.com/event/odoo-experience-2024-4662/track">Watch now<i class="fa fa-1x fa-long-arrow-right ml8"></i></a> </div> </div> </div> </div> </body> </html>

CINXE.COM

Odoo Sicurezza