<!DOCTYPE html> <html lang="uk-UA" data-website-id="1" data-main-object="website.page(137,)"> <!-- ___ ___ ___ ___ / _ \| \ / _ \ / _ \ | (_) | |) | (_) | (_) | \___/|___/ \___/ \___/ ___ _ _ _ / __| |_ __ _| | |___ _ _ __ _ ___ | (__| ' \/ _` | | / -_| ' \/ _` / -_) \___|_||_\__,_|_|_\___|_||_\__, \___| |___/ If you're the kind of person who reads source code, you should try our challenge: https://www.odoo.com/jobs/challenge --> <head> <meta charset="utf-8"/> <meta http-equiv="X-UA-Compatible" content="IE=edge"/> <meta name="viewport" content="width=device-width, initial-scale=1"/> <meta name="mobile-web-app-capable" content="yes"/> <meta name="generator" content="Odoo"/> <meta name="google-site-verification" content="pgjyH0qvN69B0m_HrTKV6h8TVnbRXp5etEHo19unPy4"/> <meta name="description" content="Безпека для нас дуже важлива, і це підсумки того, що ми робимо, щоб гарантувати, що ваші дані в безпеці з Odoo та Odoo Online"/> <meta name="keywords" content="openerp s a, безпека, odoo, безпека odoo, онлайн безпека odoo"/> <meta property="og:type" content="website"/> <meta property="og:title" content="Безпека в Odoo"/> <meta property="og:site_name" content="Odoo"/> <meta property="og:url" content="https://www.odoo.com/uk_UA/security"/> <meta property="og:image" content="https://www.odoo.com/web/image/website/1/social_default_image?unique=b432541"/> <meta property="og:description" content="Безпека для нас дуже важлива, і це підсумки того, що ми робимо, щоб гарантувати, що ваші дані в безпеці з Odoo та Odoo Online"/> <meta name="twitter:card" content="summary_large_image"/> <meta name="twitter:title" content="Безпека в Odoo"/> <meta name="twitter:image" content="https://www.odoo.com/web/image/website/1/social_default_image/300x300?unique=b432541"/> <meta name="twitter:site" content="@odoo"/> <meta name="twitter:description" content="Безпека для нас дуже важлива, і це підсумки того, що ми робимо, щоб гарантувати, що ваші дані в безпеці з Odoo та Odoo Online"/> <link rel="alternate" hreflang="ar" href="https://www.odoo.com/ar/security"/> <link rel="alternate" hreflang="ca" href="https://www.odoo.com/ca_ES/security"/> <link rel="alternate" hreflang="zh" href="https://www.odoo.com/zh_CN/security"/> <link rel="alternate" hreflang="zh-tw" href="https://www.odoo.com/zh_TW/security"/> <link rel="alternate" hreflang="cs" href="https://www.odoo.com/cs_CZ/security"/> <link rel="alternate" hreflang="nl" href="https://www.odoo.com/nl_NL/security"/> <link rel="alternate" hreflang="en" href="https://www.odoo.com/security"/> <link rel="alternate" hreflang="fi" href="https://www.odoo.com/fi_FI/security"/> <link rel="alternate" hreflang="fr" href="https://www.odoo.com/fr_FR/security"/> <link rel="alternate" hreflang="de" href="https://www.odoo.com/de_DE/security"/> <link rel="alternate" hreflang="id" href="https://www.odoo.com/id_ID/security"/> <link rel="alternate" hreflang="it" href="https://www.odoo.com/it_IT/security"/> <link rel="alternate" hreflang="ja" href="https://www.odoo.com/ja_JP/security"/> <link rel="alternate" hreflang="ko" href="https://www.odoo.com/ko_KR/security"/> <link rel="alternate" hreflang="lt" href="https://www.odoo.com/lt_LT/security"/> <link rel="alternate" hreflang="pl" href="https://www.odoo.com/pl_PL/security"/> <link rel="alternate" hreflang="pt" href="https://www.odoo.com/pt_BR/security"/> <link rel="alternate" hreflang="ro" href="https://www.odoo.com/ro_RO/security"/> <link rel="alternate" hreflang="ru" href="https://www.odoo.com/ru_RU/security"/> <link rel="alternate" hreflang="sk" href="https://www.odoo.com/sk_SK/security"/> <link rel="alternate" hreflang="sl" href="https://www.odoo.com/sl_SI/security"/> <link rel="alternate" hreflang="es" href="https://www.odoo.com/es/security"/> <link rel="alternate" hreflang="es-es" href="https://www.odoo.com/es_ES/security"/> <link rel="alternate" hreflang="th" href="https://www.odoo.com/th_TH/security"/> <link rel="alternate" hreflang="tr" href="https://www.odoo.com/tr_TR/security"/> <link rel="alternate" hreflang="uk" href="https://www.odoo.com/uk_UA/security"/> <link rel="alternate" hreflang="vi" href="https://www.odoo.com/vi_VN/security"/> <link rel="alternate" hreflang="x-default" href="https://www.odoo.com/security"/> <link rel="canonical" href="https://www.odoo.com/uk_UA/security"/> <link rel="preconnect" href="https://fonts.gstatic.com/" crossorigin=""/> <title>Безпека в Odoo</title> <link type="image/x-icon" rel="shortcut icon" href="https://odoocdn.com/web/image/website/1/favicon?unique=b432541"/> <link rel="preload" href="https://odoocdn.com/web/static/src/libs/fontawesome/fonts/fontawesome-webfont.woff2?v=4.7.0" as="font" crossorigin=""/> <link type="text/css" rel="stylesheet" href="https://odoocdn.com/web/assets/1/f02347d/web.assets_frontend.min.css"/> <script id="web.layout.odooscript" type="text/javascript"> var odoo = { csrf_token: "62fc43898bb8a982a7f4de66e39ed33793814320o1774247568", debug: "", }; </script> <script type="text/javascript"> odoo.__session_info__ = {"is_admin": false, "is_system": false, "is_public": true, "is_internal_user": false, "is_website_user": true, "uid": null, "is_frontend": true, "profile_session": null, "profile_collectors": null, "profile_params": null, "show_effect": true, "currencies": {"137": {"symbol": "AED", "position": "after", "digits": [69, 2]}, "19": {"symbol": "ARS", "position": "after", "digits": [69, 2]}, "21": {"symbol": "AUD", "position": "after", "digits": [69, 2]}, "59": {"symbol": "\u09f3", "position": "after", "digits": [69, 2]}, "27": {"symbol": "\u043b\u0432", "position": "after", "digits": [69, 2]}, "6": {"symbol": "R$", "position": "before", "digits": [69, 2]}, "4": {"symbol": "CAD", "position": "after", "digits": [69, 2]}, "5": {"symbol": "CHF", "position": "after", "digits": [69, 2]}, "7": {"symbol": "CNY", "position": "after", "digits": [69, 2]}, "194": {"symbol": "K\u010d", "position": "after", "digits": [69, 2]}, "10": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "80": {"symbol": "E\u00a3", "position": "after", "digits": [69, 2]}, "1": {"symbol": "\u20ac", "position": "after", "digits": [69, 2]}, "18": {"symbol": "GBP", "position": "after", "digits": [69, 2]}, "25": {"symbol": "HK$", "position": "after", "digits": [69, 2]}, "193": {"symbol": "Rp", "position": "before", "digits": [69, 2]}, "20": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "26": {"symbol": "\u00a5", "position": "after", "digits": [69, 2]}, "100": {"symbol": "KSh", "position": "after", "digits": [69, 2]}, "34": {"symbol": "\u20a9", "position": "after", "digits": [69, 2]}, "116": {"symbol": " \u062f.\u0645", "position": "after", "digits": [69, 2]}, "115": {"symbol": "\u20ae", "position": "after", "digits": [69, 2]}, "44": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "35": {"symbol": "Mex$", "position": "before", "digits": [69, 2]}, "36": {"symbol": "RM", "position": "after", "digits": [69, 2]}, "183": {"symbol": "kr", "position": "before", "digits": [69, 2]}, "37": {"symbol": "$", "position": "after", "digits": [69, 2]}, "38": {"symbol": "Php", "position": "after", "digits": [69, 2]}, "171": {"symbol": "Rs.", "position": "after", "digits": [69, 2]}, "16": {"symbol": "z\u0142", "position": "after", "digits": [69, 2]}, "166": {"symbol": "QR", "position": "after", "digits": [69, 2]}, "30": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "158": {"symbol": "SR", "position": "after", "digits": [69, 2]}, "178": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "39": {"symbol": "$", "position": "after", "digits": [69, 2]}, "40": {"symbol": "\u0e3f", "position": "after", "digits": [69, 2]}, "141": {"symbol": "DT", "position": "after", "digits": [69, 2]}, "146": {"symbol": "NT$", "position": "after", "digits": [69, 2]}, "2": {"symbol": "US$", "position": "before", "digits": [69, 2]}, "24": {"symbol": "\u20ab", "position": "after", "digits": [69, 2]}, "41": {"symbol": "R", "position": "after", "digits": [69, 2]}}, "bundle_params": {"lang": "en_US", "website_id": 1}, "test_mode": false, "websocket_worker_version": "18.0-3", "translationURL": "/website/translations", "cache_hashes": {"translations": "33ab5a6bbc48f88456eccf60e3c3c5d798c669f6"}, "geoip_country_code": "SG", "geoip_phone_code": 65, "lang_url_code": "uk_UA", "turnstile_site_key": "0x4AAAAAAADwqVOUIWCeR_H8", "add_to_cart_action": "stay"}; if (!/(^|;\s)tz=/.test(document.cookie)) { const userTZ = Intl.DateTimeFormat().resolvedOptions().timeZone; document.cookie = `tz=${userTZ}; path=/`; } </script> <script type="text/javascript" defer="defer" src="https://odoocdn.com/web/assets/1/4f32abd/web.assets_frontend_minimal.min.js" onerror="__odooAssetError=1"></script> <script type="text/javascript" defer="defer" data-src="https://odoocdn.com/web/assets/1/43bed84/web.assets_frontend_lazy.min.js" onerror="__odooAssetError=1"></script> <script type="application/ld+json"> { "@context": "http://schema.org", "@type": "Organization", "name": "Odoo S.A.", "logo": "https://www.odoo.com/logo.png?company=1", "url": "https://www.odoo.com" } </script> <script> if (!window.odoo) { window.odoo = {}; } odoo.__session_info__ = odoo.__session_info__ || { websocket_worker_version: "18.0-3" } odoo.__session_info__ = Object.assign(odoo.__session_info__, { livechatData: { isAvailable: true, serverUrl: "https://www.odoo.com", options: {"header_background_color": "#714b67", "button_background_color": "#714b67", "title_color": "#FFFFFF", "button_text_color": "#FFFFFF", "button_text": "Chat with a human!", "input_placeholder": false, "default_message": "Welcome to Odoo. How can I help you today?", "channel_name": "Odoo Website ALL", "channel_id": 19, "default_username": "\u0412\u0456\u0434\u0432\u0456\u0434\u0443\u0432\u0430\u0447"}, }, test_mode: false, }); </script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} </script> <noscript> <style> /* Prevent animated elements hiding */ .o_animate_in_children > * { opacity: 1!important; -webkit-transform: scale(1)!important; -ms-transform: scale(1)!important; transform: scale(1)!important; } </style> </noscript> </head> <body> <div id="wrapwrap" class=" o_security "> <a class="o_skip_to_content btn btn-primary rounded-0 visually-hidden-focusable position-absolute start-0" href="#wrap">Skip to Content</a> <header id="top" data-anchor="true" data-name="Header" data-extra-items-toggle-aria-label="Додаткова кнопка елементів" class=" o_no_autohide_menu o_affix_enabled o_header_fixed o_header_fade_out o_main_header o_inverted o_not_editable" style=" "> <div class="o_main_header_main top_menu" id="top_menu"> <a class="float-start o_logo" href="/uk_UA"><span class="visually-hidden sr-only">Odoo</span></a> <a href="#" role="button" class="o_mobile_menu_toggle d-inline-block d-lg-none"> <i class="fa fa-bars" focusable="false"></i><span class="visually-hidden sr-only">Меню</span> </a> <ul class="o_header_buttons list-unstyled"> <li class="nav-item d-lg-none me-auto"> <a class="nav-link text-whatsapp ps-0 py-2" href="https://wa.me/85264491993"> <i class="fa fa-whatsapp fs-4 align-middle mt-n1 me-2"></i><small>WhatsApp</small> </a> </li> <li class="o_wsale_my_cart nav-item me-lg-0 d-none"> <a href="/uk_UA/shop/cart" class="nav-link px-1" aria-label="Shopping Cart"> <i class="fa fa-shopping-cart"></i><sup class="my_cart_quantity rounded-pill bg-o-color-1 ms-1 py-1 px-2"></sup> </a> </li> <li class="nav-item o_no_autohide_item"> <a href="/web/login" class="nav-link">Увійти</a> </li> <li class="nav-item o_no_autohide_item"><a class="btn btn-primary btn-sm text-nowrap trial_link" href="/uk_UA/trial">Спробуйте це безкоштовно</a> </li> </ul> <ul class="o_primary_nav"> <li class="dropdown"> <a href="#" aria-label="Модулі: використовуйте спадне меню для перемикання модулів" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Додатки</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-lg-3 o_finance_apps "> <div class="o_nav_app_family">Фінанси</div> <ul> <li><a class="dropdown-item" href="/uk_UA/app/accounting">Бухоблік</a></li> <li><a class="dropdown-item" href="/uk_UA/app/invoicing">Виставлення рахунку</a></li> <li><a class="dropdown-item" href="/uk_UA/app/expenses">Витрати</a></li> <li><a class="dropdown-item" href="/uk_UA/app/spreadsheet">Електронні таблиці (BI)</a></li> <li><a class="dropdown-item" href="/uk_UA/app/documents">Документи</a></li> <li><a class="dropdown-item" href="/uk_UA/app/sign">Підпис</a></li> </ul> </div> <div class="col-lg-3 o_sale_apps "> <div class="o_nav_app_family">Продажі</div> <ul> <li><a class="dropdown-item" href="/uk_UA/app/crm">CRM</a></li> <li><a class="dropdown-item" href="/uk_UA/app/sales">Продажі</a></li> <li><a class="dropdown-item" href="/uk_UA/app/point-of-sale-shop">POS Магазин</a></li> <li><a class="dropdown-item" href="/uk_UA/app/point-of-sale-restaurant">POS Ресторан</a></li> <li><a class="dropdown-item" href="/uk_UA/app/subscriptions">Підписки</a></li> <li><a class="dropdown-item" href="/uk_UA/app/rental">Оренда</a></li> </ul> </div> <div class="col-lg-3 o_website_apps "> <div class="o_nav_app_family">Веб-сайти</div> <ul> <li><a class="dropdown-item" href="/uk_UA/app/website">Конструктор веб-сайту</a></li> <li><a class="dropdown-item" href="/uk_UA/app/ecommerce">Електронна комерція</a></li> <li><a class="dropdown-item" href="/uk_UA/app/blog">Блог</a></li> <li><a class="dropdown-item" href="/uk_UA/app/forum">Форум</a></li> <li><a class="dropdown-item" href="/uk_UA/app/live-chat">Живий чат</a></li> <li><a class="dropdown-item" href="/uk_UA/app/elearning">Електронне навчання</a></li> </ul> </div> <div class="col-lg-3 o_inventory_apps "> <div class="o_nav_app_family">Ланцюг поставок</div> <ul> <li><a class="dropdown-item" href="/uk_UA/app/inventory">Склад</a></li> <li><a class="dropdown-item" href="/uk_UA/app/manufacturing">Виробництво</a></li> <li><a class="dropdown-item" href="/uk_UA/app/plm">PLM</a></li> <li><a class="dropdown-item" href="/uk_UA/app/purchase">Купівлі</a></li> <li><a class="dropdown-item" href="/uk_UA/app/maintenance">Технічне обслуговування</a></li> <li><a class="dropdown-item" href="/uk_UA/app/quality">Якість</a></li> </ul> </div> </div> <div class="row"> <div class="col-lg-3 o_hr_apps "> <div class="o_nav_app_family">Кадри</div> <ul> <li><a class="dropdown-item" href="/uk_UA/app/employees">Співробітники</a></li> <li><a class="dropdown-item" href="/uk_UA/app/recruitment">Рекрутинг</a></li> <li><a class="dropdown-item" href="/uk_UA/app/time-off">Відпустки</a></li> <li><a class="dropdown-item" href="/uk_UA/app/appraisals">Оцінювання</a></li> <li><a class="dropdown-item" href="/uk_UA/app/referrals">Рекомендації</a></li> <li><a class="dropdown-item" href="/uk_UA/app/fleet">Автотранспорт</a></li> </ul> </div> <div class="col-lg-3 o_marketing_apps "> <div class="o_nav_app_family">Маркетинг</div> <ul> <li><a class="dropdown-item" href="/uk_UA/app/social-marketing">Маркетинг соцмереж</a></li> <li><a class="dropdown-item" href="/uk_UA/app/email-marketing">Email-маркетинг</a></li> <li><a class="dropdown-item" href="/uk_UA/app/sms-marketing">SMS-маркетинг</a></li> <li><a class="dropdown-item" href="/uk_UA/app/events">Події</a></li> <li><a class="dropdown-item" href="/uk_UA/app/marketing-automation">Автом. маркетингу</a></li> <li><a class="dropdown-item" href="/uk_UA/app/surveys">Опитування</a></li> </ul> </div> <div class="col-lg-3 o_services_apps "> <div class="o_nav_app_family">Послуги</div> <ul> <li><a class="dropdown-item" href="/uk_UA/app/project">Проект</a></li> <li><a class="dropdown-item" href="/uk_UA/app/timesheet">Табелі</a></li> <li><a class="dropdown-item" href="/uk_UA/app/field-service">Виїзне обслуговування</a></li> <li><a class="dropdown-item" href="/uk_UA/app/helpdesk">Служба підтримки</a></li> <li><a class="dropdown-item" href="/uk_UA/app/planning">Планування</a></li> <li><a class="dropdown-item" href="/uk_UA/app/appointments">Призначення</a></li> </ul> </div> <div class="col-lg-3 o_productivity_apps "> <div class="o_nav_app_family">Продуктивність</div> <ul> <li><a class="dropdown-item" href="/uk_UA/app/discuss">Обговорення</a></li> <li><a class="dropdown-item" href="/uk_UA/app/approvals">Схвалення</a></li> <li><a class="dropdown-item" href="/uk_UA/app/iot">IoT</a></li> <li><a class="dropdown-item" href="/uk_UA/app/voip">IP-телефонія</a></li> <li><a class="dropdown-item" href="/uk_UA/app/knowledge">База знань</a></li> <li><a class="dropdown-item" href="/uk_UA/app/whatsapp">WhatsApp</a></li> </ul> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="https://apps.odoo.com/apps/modules"><i class="fa fa-cube fa-fw me-2"></i>Сторонні модулі</a> <a class="mx-md-3 px-3 dropdown-item" href="/uk_UA/app/studio"><i class="fa fa-pencil fa-fw me-2"></i>Odoo Studio</a> <a href="https://www.odoo.sh" class="mx-md-3 px-3"><i class="fa fa-cloud fa-fw me-2"></i>Платформа Odoo Cloud</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Галузі: використовуйте випадаюче меню, щоб знайти посилання на сторінки, пов&#39;язані з галузями" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Сфери</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-lg-6 p-0 m-0 row"> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_retail_industries "> <div class="o_nav_ind_family">Роздрібна торгівля</div> <ul> <li><a class="dropdown-item" href="/uk_UA/industries/agriculture-store">Сільськогосподарський магазин</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/bakery">Булочниця</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/book-store">Книжковий магазин</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/clothing-store">Магазин одягу</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/furniture-store">Магазин меблів</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/grocery-store">Продуктовий магазин</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/hardware-store">Магазин будівельних матеріалів</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/toy-store">Магазин іграшок</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_services_industries "> <div class="o_nav_ind_family">Послуги</div> <ul> <li><a class="dropdown-item" href="/uk_UA/industries/bike-leasing">Лізинг велосипедів</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/billboard-rental">Оренда білбордів</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/hair-salon">Салон краси</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/handyman">Ремонтник</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/law-firm">Юридична фірма</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/odoo-partner">Партнер Odoo</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/property-owner-association">Асоціація власників нерухомості</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/real-estate">Нерухомість</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/talent-acquisition">Придбання Талантів</a></li> </ul> </div> </div> <div class="col-lg-6 p-0 m-0 row"> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_construction_industries "> <div class="o_nav_ind_family">Будівництво</div> <ul> <li><a class="dropdown-item" href="/uk_UA/industries/architecture-firm">Архітектурна фірма</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/construction">Будівництво</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/gardening">Садівництво</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/solar-energy">Сонячна Енергія</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_supply_chain_industries "> <div class="o_nav_ind_family">Ланцюг поставок</div> <ul> <li><a class="dropdown-item" href="/uk_UA/industries/beverage-distributor">Дистриб'ютор напоїв</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/corporate-gifts">Корпоративні подарунки</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/custom-furniture-production">Продукція на замовлення меблів</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/micro-brewery">Мікропивоварня</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_health_industries "> <div class="o_nav_ind_family">Здоров'я & Фітнес</div> <ul> <li><a class="dropdown-item" href="/uk_UA/industries/eyewear-store">Оптика</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/fitness-center">Фітнес-центр</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/sports-club">Спортивний клуб</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/wellness-practitioners">Практики здоров'я</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_hospitality_industries "> <div class="o_nav_ind_family">Гостинність</div> <ul> <li><a class="dropdown-item" href="/uk_UA/industries/bar-pub">Bar та Pub</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/fast-food">Фастфуд</a></li> <li><a class="dropdown-item" href="/uk_UA/industries/fine-dining-restaurant">Ресторан вишуканої кухні</a></li> </ul> </div> </div> </div> <div class="row"> <div class="col-lg-6 x_wd d-none d-lg-flex align-self-center mx-auto justify-content-start"> <div class="display-6 text-primary">...та багато іншого!</div> <img src="https://odoocdn.com/openerp_website/static/src/img/arrows/grey_arrow_sm_02.svg" height="40px" class="ms-4 mt-2 mb-n2 flip rotate-280" alt="" loading="lazy"/> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="/uk_UA/trial?industry"><i class="fa fa-cube fa-fw me-2"></i>Переглянути всі галузі</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Спільнота: використовуйте спадне меню, щоби знайти посилання на сторінку спільноти" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Спільнота</a> <div class="start-0 dropdown-menu o_secondary_nav pb-0" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-lg-3 o_learn_com"> <div class="o_nav_com_family">Навчання</div> <ul> <li><a class="dropdown-item" href="/uk_UA/slides/all/tag/odoo-tutorials-9">Навчальний посібник</a></li> <li><a class="dropdown-item" href="/uk_UA/page/docs">Документація</a></li> <li><a class="dropdown-item" href="/uk_UA/slides/all?slide_category=certification">Сертифікації</a></li> <li><a class="dropdown-item" href="/uk_UA/training-events">Тренування</a></li> <li><a class="dropdown-item" href="https://www.odoo.fm" target="_blank">Подкаст</a></li> </ul> <div class="o_nav_com_family mt-lg-5">Сприяйте Освіті</div> <ul> <li><a class="dropdown-item" href="/uk_UA/education/program">Програма навчання</a></li> <li><a class="dropdown-item" href="/uk_UA/education/scale-up-business-game">Бізнес гра Scale Up!</a></li> <li><a class="dropdown-item" href="/uk_UA/education/visit-odoo">Відвідайте Odoo</a></li> </ul> </div> <div class="col-lg-3 o_software_com"> <div class="o_nav_com_family">Отримайте програмне забезпечення</div> <ul> <li><a class="dropdown-item" href="/uk_UA/page/download">Завантаження</a></li> <li><a class="dropdown-item" href="/uk_UA/page/editions">Порівняйте версії</a></li> <li><a class="dropdown-item" href="/uk_UA/page/release-notes">Релізи</a></li> </ul> </div> <div class="col-lg-3 o_collab_com"> <div class="o_nav_com_family">Співпрацюйте</div> <ul> <li><a class="dropdown-item" href="https://github.com/odoo">Github</a></li> <li><a class="dropdown-item" href="/uk_UA/forum/help-1">Форум</a></li> <li><a class="dropdown-item" href="/uk_UA/events">Події</a></li> <li><a class="dropdown-item" href="https://github.com/odoo/odoo/wiki/Translations">Переклади</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/uk_UA/become-a-partner">Стати партнером</a></li> <li><a class="dropdown-item" href="/uk_UA/accounting-firms/register">Зареєструйте вашу бухгалтерську фірму</a></li> </ul> </div> <div class="col-lg-3 o_services_com"> <div class="o_nav_com_family">Отримайте послуги</div> <ul> <li><a class="dropdown-item" href="/uk_UA/partners">Знайдіть партнера</a></li> <li><a class="dropdown-item" href="/uk_UA/accounting-firms">Знайдіть бухгалтера</a></li> </ul> <ul class="pt-lg-3"> <li><div class="o_schedule_demo "> <a target="_blank" href="/uk_UA/appointment?filter_appointment_type_ids=%255B5542,%2B5543,%2B4497%255D" class="dropdown-item text-start"> Зустріньтеся з консультантом </a> </div> </li> <li><a class="dropdown-item" href="/uk_UA/blog/customer-reviews-6">Референси клієнтів</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/uk_UA/pricing-packs">Послуги з впровадження</a></li> <li><a class="dropdown-item" href="/uk_UA/page/developers-on-demand">Послуги з розробки</a></li> <li><a class="dropdown-item" href="/uk_UA/help">Підтримка</a></li> <li><a class="dropdown-item" href="//upgrade.odoo.com">Оновлення</a></li> </ul> </div> </div> </div> <span class="o_header_social"> <div class="social_icons"> <a target="_blank" href="https://github.com/odoo/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-github" focusable="false"></i><span class="visually-hidden sr-only">Github</span></a> <a target="_blank" href="https://www.youtube.com/channel/UCkQPikELWZFLgQNHd73jkdg" class="d-inline dropdown-item"><i class="fa fa-fw fa-youtube-play" focusable="false"></i><span class="visually-hidden sr-only">Youtube</span></a> <a target="_blank" href="https://twitter.com/Odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-twitter" focusable="false"></i><span class="visually-hidden sr-only">Twitter</span></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-linkedin" focusable="false"></i><span class="visually-hidden sr-only">Linkedin</span></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="d-inline dropdown-item"><i class="fa fa-fw fa-instagram" focusable="false"></i><span class="visually-hidden sr-only">Instagram</span></a> <a target="_blank" href="https://www.facebook.com/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-facebook" focusable="false"></i><span class="visually-hidden sr-only">Facebook</span></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="d-inline dropdown-item"> <svg xmlns="http://www.w3.org/2000/svg" style="width: 15px; margin-top: -3px;" class="custom-tiktok" viewBox="0 0 2859 3333" shape-rendering="geometricPrecision" text-rendering="geometricPrecision" image-rendering="optimizeQuality" fill-rule="evenodd" clip-rule="evenodd" fill="currentColor"><path d="M2081 0c55 473 319 755 778 785v532c-266 26-499-61-770-225v995c0 1264-1378 1659-1932 753-356-583-138-1606 1004-1647v561c-87 14-180 36-265 65-254 86-398 247-358 531 77 544 1075 705 992-358V1h551z"></path></svg> </a> <a target="_blank" href="//podcast.odoo.com" class="d-inline dropdown-item"><i class="fa fa-fw fa-spotify" focusable="false"></i><span class="visually-hidden sr-only">Spotify</span></a> </div> <div> <a class="d-inline dropdown-item" href="tel:+3222903490"><i class="fa fa-phone text-muted me-1"></i>+32 2 290 34 90</a> <a target="_blank" class="d-inline dropdown-item" href="https://wa.me/85264491993"><i class="fa fa-whatsapp me-1"></i> WhatsApp з нами</a><div class="o_schedule_demo w-auto"> <a target="_blank" href="/uk_UA/appointment?filter_appointment_type_ids=%255B5542,%2B5543,%2B4497%255D" class="dropdown-item d-inline text-start"> <i class="fa fa-calendar text-muted"></i> Отримати демо </a> </div> </div> </span> </div> </li> <li><a href="/uk_UA/pricing">Ціни</a></li> <li><a href="/uk_UA/help">Допомога</a></li> </ul> </div> </header> <main> <div id="wrap" class="oe_structure"> <section class="o_gradient"> <div class="container"> <div class="row"> <div class="col-lg-8 mt48 mb24 text-center text-lg-start"> <h1 class="display-2 text-white fw_light">Odoo <b>Безпека</b></h1> <p class="lead text-white">Ваша безпека дуже важлива для нас! Ось підсумок того, що ми робимо щодня, щоб гарантувати безпеку вашого даних з Odoo і що ми застосовуємо найкращі практики безпеки на нашій хостинговій версії, Облако Odoo. </p> </div> </div> </div> </section> <section class="s_affix"> <div class="container mb32"> <div class="row"> <div class="col-lg-3 d-print-none d-none d-lg-block" role="complementary"> <nav id="features_affix" data-bs-spy="affix" class="affix"></nav> </div> <div class="col-lg-9 mb-5" role="main"> <div class="card mt-3 p-0 col-12 col-md-3 float-md-end small"> <div class="card-body"> <img class="card-img-top bg-dark" src="https://download.odoocdn.com/assets/csa-logo-white.png" loading="lazy"/> <h5 class="card-title text-center mt-1">CSA STAR Рівень 1</h5> <p class="card-text">Odoo бере участь у програмі CSA Security Trust Assurance and Risk (STAR). <br/> <a href="https://cloudsecurityalliance.org/star/registry/odoo" rel="noopener noreferer" target="_blank" class="link-external"> Перегляньте наші відповіді на опитування CAIQv3.1 <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 -256 1850 1850" id="svg3025" version="1.1" width="1em" height="1em"> <g transform="matrix(1,0,0,-1,30.372881,1426.9492)" id="g3027"> <path d="M 1408,608 V 288 Q 1408,169 1323.5,84.5 1239,0 1120,0 H 288 Q 169,0 84.5,84.5 0,169 0,288 v 832 Q 0,1239 84.5,1323.5 169,1408 288,1408 h 704 q 14,0 23,-9 9,-9 9,-23 v -64 q 0,-14 -9,-23 -9,-9 -23,-9 H 288 q -66,0 -113,-47 -47,-47 -47,-113 V 288 q 0,-66 47,-113 47,-47 113,-47 h 832 q 66,0 113,47 47,47 47,113 v 320 q 0,14 9,23 9,9 23,9 h 64 q 14,0 23,-9 9,-9 9,-23 z m 384,864 V 960 q 0,-26 -19,-45 -19,-19 -45,-19 -26,0 -45,19 L 1507,1091 855,439 q -10,-10 -23,-10 -13,0 -23,10 L 695,553 q -10,10 -10,23 0,13 10,23 l 652,652 -176,176 q -19,19 -19,45 0,26 19,45 19,19 45,19 h 512 q 26,0 45,-19 19,-19 19,-45 z" id="path3029" style="fill:currentColor"></path> </g> </svg> </a></p> </div> </div> <div> <h2 class="mb-2 text-center">&mdash; Odoo Cloud (платформа) &mdash;</h2> <div id="backups"> <h2 class="h4 mt-2 text-800">Резервне копіювання / Відновлення після аварій </h2> <ul> <li>Ми зберігаємо 14 повних резервних копій кожної бази даних Odoo протягом принаймні 3 місяців: 1/день протягом 7 днів, 1/тиждень протягом 4 тижнів, 1/місяць протягом 3 місяців.</li> <li>Резервні копії дублюються в щонайменше 3 різних дата-центрах, на щонайменше 2 різних континентах.</li> <li>Реальні місцезнаходження наших дата-центрів вказані у нашому <a href="/uk_UA/privacy" target="_blank">Політика конфіденційності</a>.</li> <li>Ви також можете завантажувати ручні резервні копії ваших живих даних в будь-який час, використовуючи панель керування.</li> <li>Ви можете звернутися до нашої служби підтримки, щоб відновити будь-який з цих бекапів у вашій активній базі даних (або додатково).</li> <li><b>Відмова апаратного забезпечення:</b> для служб, розміщених на «голому металі», де можливий збій апаратного забезпечення, ми впроваджуємо реплікацію локального гарячого резерву з моніторингом і ручною процедурою перемикання після відмови, яка займає менше 5 хвилин.</li> <li><b>Аварійне відновлення:</b> у разі повної катастрофи, коли центр обробки даних <i>повністю не працюватиме на тривалий період, </i>запобігаючи переключенню збоїв на наш локальний гарячий резерв (поки що такого не траплялося, це найгірший варіант), ми маємо такі цілі: <ul> <li>RPO (Recovery Point Objective) = 24h. Це означає, що ви можете втратити максимум 24 години роботи, якщо дані не можна відновити і нам потрібно відновити ваш останній щоденний резервний копію.</li> <li>RTO (Recovery Time Objective) = 24 години для платних підписок, 48 годин для безкоштовних пробних версій, освітніх пропозицій, користувачів freemium, тощо. Це час для відновлення сервісу в іншому дата-центрі, якщо стається катастрофа і дата-центр повністю вийшов з ладу.</li> <li>Як це досягається: ми активно контролюємо наші щоденні резервні копії, які реплікуються в кількох місцях на різних континентах. У нас є автоматизоване розгортання для розгортання наших послуг в новому місці хостингу. Відновлення даних на основі наших резервних копій попереднього дня потім може бути зроблено за кілька годин (для найбільших кластерів), з пріоритетом на платні підписки.<br/>Ми регулярно використовуємо як щоденні резервні копії, так і скрипти розгортання для щоденних операцій, тому обидві частини процедури відновлення після аварії постійно тестуються.</li> </ul> </li> </ul> </div> <div id="dbsecurity"> <h2 class="h4 mt-2 text-800">Безпека бази даних</h2> <ul> <li>Дані клієнтів зберігаються у спеціалізованій базі даних - немає обміну даними між клієнтами.</li> <li>Правила контролю доступу до даних забезпечують повну ізоляцію між базами даних клієнтів, що працюють на одному кластері, доступ з однієї бази даних до іншої неможливий.</li> </ul> </div> <div id="password"> <h2 class="h4 mt-2 text-800">Безпека пароля</h2> <ul> <li> Паролі клієнтів захищені за допомогою шифрування за стандартом промисловості PBKDF2+SHA512 (засолені + розтягнуті протягом тисяч раундів).</li> <li>Персонал Odoo не має доступу до вашого паролю і не може його відновити для вас, єдиною опцією, якщо ви його втратите, є його скидання.</li> <li>Дані для входу завжди передаються безпечно через HTTPS.</li> <li>Адміністратори бази даних клієнтів навіть мають можливість &nbsp;<a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">налаштуйте обмеження швидкості</a>&nbsp;and тривалість відновлення для повторних спроб входу.</li> <li><i>Політика паролів:</i> адміністратори баз даних мають вбудоване налаштування для впровадження мінімальної довжини паролю користувача. Інші політики паролів, такі як <i>обов'язкові класи символів</i>, за замовчуванням не підтримуються, оскільки вони виявилися контрпродуктивними. Див. наприклад [<a href="https://www.archive.ece.cmu.edu/~lbauer/papers/2016/tissec2016-password-policies.pdf" rel="nofollow noopener" target="_blank">Shay та ін. 2016</a>]), а також <a href="https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver" rel="nofollow noopener" target="_blank">NIST SP 800-63b</a>. </li> </ul> </div> <div id="staff"> <h2 class="h4 mt-2 text-800">Доступ персоналу</h2> <ul> <li>Персонал служби підтримки Odoo може увійти у ваш акаунт, щоб отримати доступ до налаштувань, пов'язаних з вашим питанням підтримки. Для цього вони використовують свої власні спеціальні службові облікові дані, а не ваш пароль (який вони ніяк не можуть знати).</li> <li>Цей спеціальний доступ для персоналу покращує ефективність та безпеку: вони можуть негайно відтворити проблему, з якою ви стикаєтесь, вам ніколи не потрібно ділитися своїм паролем, і ми можемо аудитувати та контролювати дії персоналу окремо!</li> <li>Наш персонал служби підтримки прагне поважати вашу приватність максимально можливо і звертається лише до файлів та налаштувань, які необхідні для діагностики та вирішення вашої проблеми.</li> </ul> </div> <div id="systemsecurity"> <h2 class="h4 mt-2 text-800">Безпека системи</h2> <ul> <li>Усі сервери Odoo Cloud працюють на укріплених дистрибутивах Linux з останніми патчами безпеки.</li> <li>Установки є спрямованими і мінімізованими, щоб обмежити кількість служб, які можуть містити вразливості (наприклад, немає стеку PHP/MySQL). </li> <li>Лише кілька довірених інженерів Odoo мають дозвіл на віддалене керування серверами - і доступ можливий тільки за допомогою зашифрованої персональної пари ключів SSH, з комп'ютера із повним дисковим шифруванням. </li> </ul> </div> <div id="physicalsecurity"> <h2 class="h4 mt-2 text-800">Фізична безпека</h2> <p>Сервери Odoo Cloud розташовані в надійних дата-центрах у різних регіонах світу (наприклад, OVH, Google Cloud), і вони всі повинні перевищувати наші критерії фізичної безпеки:</p> <ul> <li>Обмежена периметр, фізично доступний тільки для авторизованих співробітників дата-центру.</li> <li>Фізичний контроль доступу за допомогою бейджів безпеки або біометричної безпеки.</li> <li>Камери безпеки, що моніторять розташування дата-центру 24/7.</li> <li>Персонал безпеки на місці 24/7.</li> </ul> </div> <div id="ccsecurity"> <h2 class="h4 mt-2 text-800">Безпека кредитної картки</h2> <ul> <li>Ми ніколи не зберігаємо інформацію про кредитну картку на наших власних системах.</li> <li>Інформація про вашу кредитну картку завжди передається безпечно безпосередньо між вами та нашим&nbsp;<a href="https://www.pcisecuritystandards.org/" target="_blank">PCI-Сумісний</a>&nbsp;платіжні еквайери (див. список на нашому <a href="/uk_UA/privacy" target="_blank">Політика конфіденційності</a> сторінка).</li> </ul> </div> <div id="comms"> <h2 class="h4 mt-2 text-800">Шифрування даних</h2> Дані клієнта завжди передаються та зберігаються в зашифрованій формі (шифрування <b>під час передачі</b> та <b>при зберіганні</b>). <ul> <li>Усі дані для комунікацій з клієнтськими інстанціями захищені сучасним 256-бітним SSL шифруванням (HTTPS).</li> <li>Усі внутрішні комунікації даних між нашими серверами також захищені за допомогою сучасного шифрування (SSH).</li> <li>Наші сервери знаходяться під суворим контролем безпеки і завжди патчуються проти останніх вразливостей SSL, насолоджуючись <a href="https://www.ssllabs.com/ssltest/analyze.html?d=www.odoo.com" target="_blank" class="link-success">Категорія A</a> Рейтинги SSL у будь-який час. </li> <li>Усі наші SSL-сертифікати використовують надійний 2048-бітний модуль з повними ланцюжками сертифікатів SHA-2.</li> <li>Всі дані клієнтів (вміст бази даних та збережені файли) зашифровані у режимі очікування, як у виробництві, так і в резервних копіях (AES-128 або AES-256)</li> </ul> </div> <div id="networkdefense"> <h2 class="h4 mt-2 text-800">Захист мережі&nbsp;</h2> <ul> <li>Всі провайдери дата-центрів, що використовуються Odoo Cloud, мають дуже великі мережеві потужності і розробили свою інфраструктуру, щоб витримати найбільші атаки Distributed Denial of Service (DDoS). Їхні автоматичні та ручні системи пом'якшення можуть виявляти та перенаправляти атакуючий трафік на краю їхніх багатоконтинентальних мереж, до того як у ньому з'явиться можливість порушити доступність сервісу.</li> <li>Брандмауери та системи запобігання вторгненням на серверах Odoo Cloud допомагають виявляти та блокувати загрози, такі як атаки на паролі з методом грубої сили. </li> <li>Адміністратори бази даних користувачів навіть мають можливість <a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">налаштуйте обмеження швидкості</a> та тривалість перерви для повторних спроб входу.</li> </ul> </div> </div> <div> <h2 class="mb-2 text-center">&mdash; Odoo (програмне забезпечення) &mdash;</h2> <div id="software"> <h2 class="h4 mt-2 text-800">Безпека програмного забезпечення</h2> <p>Odoo є відкритим джерелом, тому весь код неперервно перевіряється користувачами Odoo та співавторами по всьому світу. Таким чином, повідомлення про помилки від спільноти є одним із важливих джерел відгуку щодо безпеки. Ми заохочуємо розробників проводити аудит коду та повідомляти про проблеми з безпекою. </p> <p>Процеси R&amp;D в Odoo мають етапи перегляду коду, які включають аспекти безпеки, для нових та внесених частин коду.</p> </div> <div id="design"> <h2 class="h4 mt-2 text-800">Безпечний за концепцією</h2> <p>Odoo розроблено таким чином, що запобігає виникненню більшості поширених проблем з безпекою: </p> <ul> <li>SQL-ін'єкції запобігаються за допомогою використання API вищого рівня, яке не вимагає ручного введення SQL-запитів.</li> <li>Атаки XSS запобігаються за допомогою високорівневої системи шаблонів, яка автоматично замінює внесені дані.</li> <li>Фреймворк запобігає RPC доступу до приватних методів, ускладнюючи введення експлуатованих вразливостей.</li> </ul> <p>Дивіться також <a href="#owasp">OWASP Топ Вразливості</a> section to see how Odoo є спроектованою з нуля, щоб запобігти появі таких вразливостей.</p> </div> <div id="audits"> <h2 class="h4 mt-2 text-800">Незалежні аудити безпеки</h2> <p> Odoo регулярно перевіряється незалежними компаніями, які наймають наші клієнти та потенційні клієнти для проведення аудитів та тестів на проникнення. Команда безпеки Odoo отримує результати та вживає відповідних коригувальних заходів, коли це необхідно.</p> <p>Ми не можемо розкрити жодних з цих результатів, оскільки вони є конфіденційними та належать комісіярам. Будь ласка, не питайте ;-)</p> <p>Odoo також має дуже активну спільноту незалежних дослідників з питань безпеки, які постійно контролюють вихідний код і працюють з нами над покращенням та посиленням безпеки Odoo. Наша Програма Безпеки описана на нашому <a href="https://www.odoo.com/page/responsible-disclosure" target="_blank">Відповідальне Розкриття</a> сторінка.</p> </div> <div id="owasp"> <h2 class="h4 mt-2 text-800">OWASP Топ Вразливості</h2> <p>Ось де Odoo стоїть на чолі за питанням безпеки веб-додатків, як це вказано в списку <a href="https://www.owasp.org/index.php/Main_Page" target="_blank">Open Web Application Security Project</a> (OWASP):</p> <ul> <li> <p><b>Недоліки впровадження:</b> Недоліки впровадження, зокрема SQL, є поширеними у веб-додатках. Впровадження відбувається, коли надані користувачем дані надсилаються інтерпретатору як частина команди чи запиту. Ворожі дані зловмисника змушують інтерпретатора виконати ненавмисні команди або змінити дані.</p> <p class="text-success">Odoo базується на фреймворку об'єктно-реляційного відображення (ORM), який абстрагує побудову запитів і за замовчуванням запобігає SQL-ін'єкціям. На звичай, розробники не створюють SQL-запити вручну, вони генеруються ORM, і параметри завжди належним чином екрануються. </p> </li> <li> <p><b>Міжсайтовий скрипт (XSS):</b> Помилки XSS виникають щоразу, коли програма бере надані користувачем дані та надсилає їх у веб-браузер без попередньої перевірки чи кодування цього вмісту. XSS дозволяє зловмисникам виконувати сценарії у браузері жертви, які можуть захоплювати сеанси користувачів, псувати веб-сайти, можливо запроваджувати хробаків тощо.</p> <p class="text-success">Фреймворк Odoo за замовчуванням екранує всі вирази, які відображаються на сторінках і відображеннях, запобігаючи XSS. Розробники повинні спеціально позначати вирази як "безпечні" для безпосереднього включення на відрендерені сторінки. </p> </li> <li> <p><b>Підробка міжсайтового запиту (CSRF):</b> Атака CSRF змушує браузер жертви, яка ввійшла в систему, надіслати підроблений HTTP-запит, включаючи файл cookie сеансу жертви та будь-яку іншу автоматично включену інформацію автентифікації, до вразливої веб-програми. Це дозволяє зловмиснику змусити браузер жертви генерувати запити, які вразлива програма вважає законними запитами від жертви.</p> <p class="text-success">Механізм захисту від CSRF вбудований в двигун вебсайту Odoo. Він запобігає отриманню пост-запиту будь-яким HTTP-контролером без відповідного захисного токену. Це рекомендований метод для запобігання CSRF. Цей захисний токен відомий і присутній лише тоді, коли користувач дійсно отримав доступ до відповідної форми вебсайту, і зловмисник не може сформувати запит без нього. </p> </li> <li> <p> <b>Виконання шкідливого файлу:</b> Код, вразливий до віддаленого включення файлів (RFI), дозволяє зловмисникам включати ворожий код і дані, що призводить до руйнівних атак, таких як повна компрометація сервера. </p> <p class="text-success">Odoo не використовує функції для включення віддалених файлів. Однак він дозволяє привілейованим користувачам налаштовувати функції, додаючи власні вирази, які будуть оцінені системою. Ці вирази завжди виконуються в пісочниці та очищеному середовищі, яке дозволяє доступ тільки до дозволених функцій. </p> </li> <li> <p><b>Незахищене пряме посилання на об’єкт:</b> Пряме посилання на об’єкт виникає, коли розробник надає посилання на внутрішній об’єкт реалізації, наприклад файл, каталог, запис бази даних або ключ, як URL-адресу або параметр форми. Зловмисники можуть маніпулювати цими посиланнями для доступу до інших об’єктів без авторизації.</p> <p class="text-success">Контроль доступу в Odoo не реалізований на рівні користувацького інтерфейсу, тому немає ризику викриття посилань на внутрішні об'єкти в URL-ах. Зловмисники не можуть обійти шар контролю доступу, маніпулюючи цими посиланнями, оскільки кожний запит все ще повинен пройти через шар перевірки доступу до даних. </p> </li> <li> <p><b>Незахищене криптографічне сховище:</b> Веб-додатки рідко використовують криптографічні функції належним чином для захисту даних і облікових даних. Зловмисники використовують слабко захищені дані для крадіжки особистих даних та інших злочинів, таких як шахрайство з кредитними картками.</p> <p class="text-success">Odoo використовує стандартне безпечне хешування для паролів користувачів (за замовчуванням PBKDF2 + SHA-512, з розтягуванням ключа), щоб захистити збережені паролі. Також можливо використовувати зовнішні системи автентифікації, такі як OAuth 2.0 або LDAP, щоб уникнути взагалі локального зберігання паролів користувачів.</p> </li> <li> <p><b>Незахищений зв'язок:</b> Програми часто не можуть зашифрувати мережевий трафік, коли це необхідно для захисту конфіденційних даних.</p> <p class="text-success">Odoo Cloud працює на HTTPS за замовчуванням. Для локальних встановлень рекомендується запускати Odoo за веб-сервером, який виконує шифрування і перенаправляє запити до Odoo, наприклад Apache, Lighttpd або nginx. Посібник з розгортання Odoo включає в себе <a href="https://www.odoo.com/documentation/14.0/administration/install/deploy.html#security">Перевірочний список безпеки</a> для безпечніших публічних розгортань. </p> </li> <li> <p><b>Не вдалося обмежити доступ до URL-адреси:</b> Часто програма захищає лише конфіденційні функції, запобігаючи показу посилань або URL-адрес неавторизованим користувачам. Зловмисники можуть використовувати цю слабкість для доступу та виконання несанкціонованих операцій шляхом прямого доступу до цих URL-адрес. </p> <p class="text-success">Контроль доступу в Odoo не реалізований на рівні користувальницького інтерфейсу, і безпека не заснована на приховуванні спеціальних URL-адрес. Зловмисники не можуть обійти шар контролю доступу, повторно використовуючи або маніпулюючи будь-яким URL, оскільки кожний запит все ще має проходити через шар перевірки доступу до даних. У рідкісних випадках, коли URL надає неаутентифікований доступ до конфіденційних даних, наприклад, спеціальні URL-адреси, які клієнти використовують для підтвердження замовлення, ці URL-адреси цифрово підписуються унікальними токенами і відправляються по електронній пошті тільки призначеному отримувачу. </p> </li> </ul> </div> <div id="reporting"> <h2 class="h4 mt-2 text-800">Повідомлення про Вразливості Безпеки</h2> <p>Якщо вам потрібно повідомити про вразливість безпеки, будь ласка, перейдіть до нашого <a href="/uk_UA/security-report" target="_blank">сторінка відповідального розкриття</a>. Ці звіти обробляються з високим пріоритетом, проблема негайно оцінюється та вирішується командою безпеки Odoo, у співпраці з репортером, а потім у відповідальний спосіб розкривається клієнтам і користувачам Odoo.</p> </div> </div> </div> </div> </div> </section> </div> <div id="o_shared_blocks" class="oe_unremovable"></div> </main> <footer id="bottom" data-anchor="true" data-name="Footer" class="o_footer o_colored_level o_cc o_footer_slideout"> <div id="footer" class="container o_not_editable "> <span class="o_logo o_logo_inverse d-block mx-auto o_footer_logo my-5"></span> <div class="row"> <div class="col-12 col-lg-7 col-xl-6"> <div class="row"> <div class="col-12 col-md-4 mb-3 mb-md-0"> <div class="row"> <div class="col-6 col-md-12"> <span class="o_footer_title">Спільнота</span> <ul class="o_footer_links list-unstyled"> <li><a href="/uk_UA/slides/all/tag/odoo-tutorials-9">Навчальний посібник</a></li> <li><a href="/uk_UA/page/docs">Документація</a></li> <li><a href="/uk_UA/forum/help-1">Форум</a></li> </ul> </div> <div class="col-6 col-md-12"> <span class="o_footer_title">Open Source</span> <ul class="o_footer_links list-unstyled"> <li><a href="/uk_UA/page/download">Завантаження</a></li> <li class="divider"></li> <li><a href="https://github.com/odoo/odoo">Github</a></li> <li><a href="https://runbot.odoo.com/">Runbot</a></li> <li><a href="https://github.com/odoo/odoo/wiki/Translations">Переклади</a></li> </ul> </div> </div> </div> <div class="col-6 col-md-4"> <span class="o_footer_title">Послуги</span> <ul class="o_footer_links list-unstyled"> <li><a href="https://www.odoo.sh">Хостинг Odoo.sh</a></li> <li class="divider"></li> <li><a href="/uk_UA/help">Підтримка</a></li> <li><a href="https://upgrade.odoo.com">Оновлення</a></li> <li><a href="/uk_UA/page/developers-on-demand">Спеціальні Розробки</a></li> <li><a href="/uk_UA/education/program">Навчання</a></li> <li class="divider"></li> <li><a href="/uk_UA/accounting-firms">Знайдіть бухгалтера</a></li> <li class="divider"></li> <li><a href="/uk_UA/partners">Знайдіть партнера</a></li> <li><a href="/uk_UA/become-a-partner">Стати партнером</a></li> </ul> </div> <div class="col-6 col-md-4 mb-4"> <span class="o_footer_title">Про нас</span> <ul class="o_footer_links list-unstyled"> <li><a href="/uk_UA/page/about-us">Наша компанія</a></li> <li><a href="/uk_UA/page/brand-assets">Торгові активи</a></li> <li><a href="/uk_UA/contactus">Зв'яжіться з нами</a></li> <li><a href="/uk_UA/jobs">Вакансії</a></li> <li class="divider"></li> <li><a href="/uk_UA/events">Події</a></li> <li><a href="//podcast.odoo.com">Подкаст</a></li> <li><a href="/uk_UA/blog">Блог</a></li> <li><a href="/uk_UA/blog/6">Клієнти</a></li> <li class="divider"></li> <li><a href="/uk_UA/legal">Юридичні документи</a> <span class="small text-muted">•</span> <a href="/uk_UA/privacy">Конфіденційність</a></li> <li><a href="/uk_UA/security">Безпека</a></li> </ul> </div> </div> </div> <div class="col-12 col-lg-5 col-xl-5 offset-xl-1"> <div class="d-flex align-items-center justify-content-between"> <div class="js_language_selector o_language_selector dropdown d-print-none"> <button type="button" data-bs-toggle="dropdown" aria-haspopup="true" aria-expanded="true" class="border-0 dropdown-toggle btn btn-sm btn-outline-secondary"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ua.png?height=25" alt="" loading="lazy"/> <span class=""> українська</span> </button> <div role="menu" class="dropdown-menu "> <a class="dropdown-item js_change_lang " role="menuitem" href="/ar/security" data-url_code="ar" title=" الْعَرَبيّة"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/23/flag_image?height=25" alt="" loading="lazy"/> <span class=""> الْعَرَبيّة</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ca_ES/security" data-url_code="ca_ES" title=" Català"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/30/flag_image?height=25" alt="" loading="lazy"/> <span class=""> Català</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_CN/security" data-url_code="zh_CN" title=" 简体中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cn.png?height=25" alt="" loading="lazy"/> <span class=""> 简体中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_TW/security" data-url_code="zh_TW" title=" 繁體中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tw.png?height=25" alt="" loading="lazy"/> <span class=""> 繁體中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/cs_CZ/security" data-url_code="cs_CZ" title=" Čeština"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cz.png?height=25" alt="" loading="lazy"/> <span class=""> Čeština</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/nl_NL/security" data-url_code="nl_NL" title=" Nederlands"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/nl.png?height=25" alt="" loading="lazy"/> <span class=""> Nederlands</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/security" data-url_code="en_US" title="English"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/us.png?height=25" alt="" loading="lazy"/> <span class="">English</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fi_FI/security" data-url_code="fi_FI" title=" Suomi"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fi.png?height=25" alt="" loading="lazy"/> <span class=""> Suomi</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fr_FR/security" data-url_code="fr_FR" title=" Français"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fr.png?height=25" alt="" loading="lazy"/> <span class=""> Français</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/de_DE/security" data-url_code="de_DE" title=" Deutsch"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/de.png?height=25" alt="" loading="lazy"/> <span class=""> Deutsch</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/id_ID/security" data-url_code="id_ID" title=" Bahasa Indonesia"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/id.png?height=25" alt="" loading="lazy"/> <span class=""> Bahasa Indonesia</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/it_IT/security" data-url_code="it_IT" title=" Italiano"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/it.png?height=25" alt="" loading="lazy"/> <span class=""> Italiano</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ja_JP/security" data-url_code="ja_JP" title=" 日本語"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/jp.png?height=25" alt="" loading="lazy"/> <span class=""> 日本語</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ko_KR/security" data-url_code="ko_KR" title=" 한국어 (KR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/kr.png?height=25" alt="" loading="lazy"/> <span class=""> 한국어 (KR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/lt_LT/security" data-url_code="lt_LT" title=" Lietuvių kalba"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/lt.png?height=25" alt="" loading="lazy"/> <span class=""> Lietuvių kalba</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pl_PL/security" data-url_code="pl_PL" title=" Język polski"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/pl.png?height=25" alt="" loading="lazy"/> <span class=""> Język polski</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pt_BR/security" data-url_code="pt_BR" title=" Português (BR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/br.png?height=25" alt="" loading="lazy"/> <span class=""> Português (BR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ro_RO/security" data-url_code="ro_RO" title=" română"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ro.png?height=25" alt="" loading="lazy"/> <span class=""> română</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ru_RU/security" data-url_code="ru_RU" title=" русский язык"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ru.png?height=25" alt="" loading="lazy"/> <span class=""> русский язык</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sk_SK/security" data-url_code="sk_SK" title=" Slovenský jazyk"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/sk.png?height=25" alt="" loading="lazy"/> <span class=""> Slovenský jazyk</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sl_SI/security" data-url_code="sl_SI" title=" slovenščina"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/si.png?height=25" alt="" loading="lazy"/> <span class=""> slovenščina</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es/security" data-url_code="es" title=" Español (América Latina)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/419.png?height=25" alt="" loading="lazy"/> <span class=""> Español (América Latina)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es_ES/security" data-url_code="es_ES" title=" Español"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/es.png?height=25" alt="" loading="lazy"/> <span class=""> Español</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/th_TH/security" data-url_code="th_TH" title=" ภาษาไทย"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/th.png?height=25" alt="" loading="lazy"/> <span class=""> ภาษาไทย</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/tr_TR/security" data-url_code="tr_TR" title=" Türkçe"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tr.png?height=25" alt="" loading="lazy"/> <span class=""> Türkçe</span> </a> <a class="dropdown-item js_change_lang active" role="menuitem" href="/uk_UA/security" data-url_code="uk_UA" title=" українська"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ua.png?height=25" alt="" loading="lazy"/> <span class=""> українська</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/vi_VN/security" data-url_code="vi_VN" title=" Tiếng Việt"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/vn.png?height=25" alt="" loading="lazy"/> <span class=""> Tiếng Việt</span> </a> </div> </div> </div> <hr class="mt-3 mb-4"/> <p class="small text-muted">Odoo - це набір програм для роботи з відкритим кодом, які охоплюють всі ваші потреби компанії: CRM, електронна комерція, бухгалтерський облік, склад, точка продажу, управління проектами тощо.</p> <p class="small text-muted mb-4">Унікальна пропозиція Odoo - це одночасно дуже проста у використанні та повністю інтегрована.</p> <div class="o_footer_social_media mb-4"> <a target="_blank" href="https://www.facebook.com/odoo" class="me-3"><i class="fa fa-fw fa-facebook"></i></a> <a target="_blank" href="https://twitter.com/Odoo" class="me-3"><i class="fa fa-fw fa-twitter"></i></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="me-3"><i class="fa fa-fw fa-linkedin"></i></a> <a target="_blank" href="https://github.com/odoo/odoo" class="me-3"><i class="fa fa-fw fa-github"></i></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="me-3"><i class="fa fa-fw fa-instagram"></i></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="me-3"><i class="fa fa-fw fa-tiktok"></i></a> <a target="_blank" class="me-3" href="tel:+3222903490"><i class="fa fa-fw fa-phone"></i></a> <a target="_blank" href="https://wa.me/85264491993"><i class="fa fa-fw fa-whatsapp"></i></a> </div> </div> </div> </div> <div class="o_footer_copyright o_not_editable"> <div class="container py-3 text-center"> <a class="small" href="/uk_UA/app/website">Website made with <span class="o_logo o_logo_inverse o_logo_15"></span></a> </div> </div> </footer> </div> <div id="o_live_modal" class="modal fade" tabindex="-1" role="dialog" contentEditable="false"> <div class="modal-dialog"> <div class="modal-content"> <div class="modal-header"> <h3 class="mt-1"><b>Odoo Experience</b> on YouTube</h3> <button type="button" class="btn-close" data-bs-dismiss="modal" aria-label="Закрити"><span title="Close" class="fa fa-times"></span></button> <p class="text-black"> <b>1.</b> Use the live chat to ask your questions.<br/> <b>2.</b> The operator answers within a few minutes. </p> </div> <div class="modal-body bg-200"> <img src="https://odoocdn.com/openerp_website/static/src/img/2016/live-support/info.gif" class="img img-fluid" alt="Live support on Youtube" loading="lazy"/> </div> <div class="modal-footer"> <a class="btn btn-primary btn-lg" target="_blank" href="https://www.odoo.com/event/odoo-experience-2024-4662/track">Watch now<i class="fa fa-1x fa-long-arrow-right ml8"></i></a> </div> </div> </div> </div> </body> </html>