Segurança do Odoo

<!DOCTYPE html> <html lang="pt-BR" data-website-id="1" data-main-object="website.page(137,)">  <head> <meta charset="utf-8"/> <meta http-equiv="X-UA-Compatible" content="IE=edge"/> <meta name="viewport" content="width=device-width, initial-scale=1"/> <meta name="mobile-web-app-capable" content="yes"/> <meta name="generator" content="Odoo"/> <meta name="google-site-verification" content="pgjyH0qvN69B0m_HrTKV6h8TVnbRXp5etEHo19unPy4"/> <meta name="description" content="Segurança é muito importante para nós, e esta é uma síntese do que fazemos para garantir que seus dados estejam seguros com o Odoo e Odoo Online."/> <meta name="keywords" content="openerp s a, segurança, odoo, segurança do odoo, segurança online do odoo"/> <meta property="og:type" content="website"/> <meta property="og:title" content="Segurança do Odoo"/> <meta property="og:site_name" content="Odoo"/> <meta property="og:url" content="https://www.odoo.com/pt_BR/security"/> <meta property="og:image" content="https://www.odoo.com/web/image/website/1/social_default_image?unique=b432541"/> <meta property="og:description" content="Segurança é muito importante para nós, e esta é uma síntese do que fazemos para garantir que seus dados estejam seguros com o Odoo e Odoo Online."/> <meta name="twitter:card" content="summary_large_image"/> <meta name="twitter:title" content="Segurança do Odoo"/> <meta name="twitter:image" content="https://www.odoo.com/web/image/website/1/social_default_image/300x300?unique=b432541"/> <meta name="twitter:site" content="@odoo"/> <meta name="twitter:description" content="Segurança é muito importante para nós, e esta é uma síntese do que fazemos para garantir que seus dados estejam seguros com o Odoo e Odoo Online."/> <link rel="alternate" hreflang="ar" href="https://www.odoo.com/ar/security"/> <link rel="alternate" hreflang="ca" href="https://www.odoo.com/ca_ES/security"/> <link rel="alternate" hreflang="zh" href="https://www.odoo.com/zh_CN/security"/> <link rel="alternate" hreflang="zh-tw" href="https://www.odoo.com/zh_TW/security"/> <link rel="alternate" hreflang="cs" href="https://www.odoo.com/cs_CZ/security"/> <link rel="alternate" hreflang="nl" href="https://www.odoo.com/nl_NL/security"/> <link rel="alternate" hreflang="en" href="https://www.odoo.com/security"/> <link rel="alternate" hreflang="fi" href="https://www.odoo.com/fi_FI/security"/> <link rel="alternate" hreflang="fr" href="https://www.odoo.com/fr_FR/security"/> <link rel="alternate" hreflang="de" href="https://www.odoo.com/de_DE/security"/> <link rel="alternate" hreflang="id" href="https://www.odoo.com/id_ID/security"/> <link rel="alternate" hreflang="it" href="https://www.odoo.com/it_IT/security"/> <link rel="alternate" hreflang="ja" href="https://www.odoo.com/ja_JP/security"/> <link rel="alternate" hreflang="ko" href="https://www.odoo.com/ko_KR/security"/> <link rel="alternate" hreflang="lt" href="https://www.odoo.com/lt_LT/security"/> <link rel="alternate" hreflang="pl" href="https://www.odoo.com/pl_PL/security"/> <link rel="alternate" hreflang="pt" href="https://www.odoo.com/pt_BR/security"/> <link rel="alternate" hreflang="ro" href="https://www.odoo.com/ro_RO/security"/> <link rel="alternate" hreflang="ru" href="https://www.odoo.com/ru_RU/security"/> <link rel="alternate" hreflang="sk" href="https://www.odoo.com/sk_SK/security"/> <link rel="alternate" hreflang="sl" href="https://www.odoo.com/sl_SI/security"/> <link rel="alternate" hreflang="es" href="https://www.odoo.com/es/security"/> <link rel="alternate" hreflang="es-es" href="https://www.odoo.com/es_ES/security"/> <link rel="alternate" hreflang="th" href="https://www.odoo.com/th_TH/security"/> <link rel="alternate" hreflang="tr" href="https://www.odoo.com/tr_TR/security"/> <link rel="alternate" hreflang="uk" href="https://www.odoo.com/uk_UA/security"/> <link rel="alternate" hreflang="vi" href="https://www.odoo.com/vi_VN/security"/> <link rel="alternate" hreflang="x-default" href="https://www.odoo.com/security"/> <link rel="canonical" href="https://www.odoo.com/pt_BR/security"/> <link rel="preconnect" href="https://fonts.gstatic.com/" crossorigin=""/> <title>Segurança do Odoo</title> <link type="image/x-icon" rel="shortcut icon" href="https://odoocdn.com/web/image/website/1/favicon?unique=b432541"/> <link rel="preload" href="https://odoocdn.com/web/static/src/libs/fontawesome/fonts/fontawesome-webfont.woff2?v=4.7.0" as="font" crossorigin=""/> <link type="text/css" rel="stylesheet" href="https://odoocdn.com/web/assets/1/94c0c72/web.assets_frontend.min.css"/> <script id="web.layout.odooscript" type="text/javascript"> var odoo = { csrf_token: "510929335e170c38c8857f920445aec45534e203o1774417781", debug: "", }; </script> <script type="text/javascript"> odoo.__session_info__ = {"is_admin": false, "is_system": false, "is_public": true, "is_internal_user": false, "is_website_user": true, "uid": null, "is_frontend": true, "profile_session": null, "profile_collectors": null, "profile_params": null, "show_effect": true, "currencies": {"137": {"symbol": "AED", "position": "after", "digits": [69, 2]}, "19": {"symbol": "ARS", "position": "after", "digits": [69, 2]}, "21": {"symbol": "AUD", "position": "after", "digits": [69, 2]}, "59": {"symbol": "\u09f3", "position": "after", "digits": [69, 2]}, "27": {"symbol": "\u043b\u0432", "position": "after", "digits": [69, 2]}, "6": {"symbol": "R$", "position": "before", "digits": [69, 2]}, "4": {"symbol": "CAD", "position": "after", "digits": [69, 2]}, "5": {"symbol": "CHF", "position": "after", "digits": [69, 2]}, "7": {"symbol": "CNY", "position": "after", "digits": [69, 2]}, "194": {"symbol": "K\u010d", "position": "after", "digits": [69, 2]}, "10": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "80": {"symbol": "E\u00a3", "position": "after", "digits": [69, 2]}, "1": {"symbol": "\u20ac", "position": "after", "digits": [69, 2]}, "18": {"symbol": "GBP", "position": "after", "digits": [69, 2]}, "25": {"symbol": "HK$", "position": "after", "digits": [69, 2]}, "193": {"symbol": "Rp", "position": "before", "digits": [69, 2]}, "20": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "26": {"symbol": "\u00a5", "position": "after", "digits": [69, 2]}, "100": {"symbol": "KSh", "position": "after", "digits": [69, 2]}, "34": {"symbol": "\u20a9", "position": "after", "digits": [69, 2]}, "116": {"symbol": " \u062f.\u0645", "position": "after", "digits": [69, 2]}, "115": {"symbol": "\u20ae", "position": "after", "digits": [69, 2]}, "44": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "35": {"symbol": "Mex$", "position": "before", "digits": [69, 2]}, "36": {"symbol": "RM", "position": "after", "digits": [69, 2]}, "183": {"symbol": "kr", "position": "before", "digits": [69, 2]}, "37": {"symbol": "$", "position": "after", "digits": [69, 2]}, "38": {"symbol": "Php", "position": "after", "digits": [69, 2]}, "171": {"symbol": "Rs.", "position": "after", "digits": [69, 2]}, "16": {"symbol": "z\u0142", "position": "after", "digits": [69, 2]}, "166": {"symbol": "QR", "position": "after", "digits": [69, 2]}, "30": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "158": {"symbol": "SR", "position": "after", "digits": [69, 2]}, "178": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "39": {"symbol": "$", "position": "after", "digits": [69, 2]}, "40": {"symbol": "\u0e3f", "position": "after", "digits": [69, 2]}, "141": {"symbol": "DT", "position": "after", "digits": [69, 2]}, "146": {"symbol": "NT$", "position": "after", "digits": [69, 2]}, "2": {"symbol": "US$", "position": "before", "digits": [69, 2]}, "24": {"symbol": "\u20ab", "position": "after", "digits": [69, 2]}, "41": {"symbol": "R", "position": "after", "digits": [69, 2]}}, "bundle_params": {"lang": "en_US", "website_id": 1}, "test_mode": false, "websocket_worker_version": "18.0-3", "translationURL": "/website/translations", "cache_hashes": {"translations": "d342774275664fc5cdf59b887da1a1fa0efddd42"}, "geoip_country_code": "SG", "geoip_phone_code": 65, "lang_url_code": "pt_BR", "turnstile_site_key": "0x4AAAAAAADwqVOUIWCeR_H8", "add_to_cart_action": "stay"}; if (!/(^|;\s)tz=/.test(document.cookie)) { const userTZ = Intl.DateTimeFormat().resolvedOptions().timeZone; document.cookie = `tz=${userTZ}; path=/`; } </script> <script type="text/javascript" defer="defer" src="https://odoocdn.com/web/assets/1/d1242d4/web.assets_frontend_minimal.min.js" onerror="__odooAssetError=1"></script> <script type="text/javascript" defer="defer" data-src="https://odoocdn.com/web/assets/1/0411891/web.assets_frontend_lazy.min.js" onerror="__odooAssetError=1"></script> <script type="application/ld+json"> { "@context": "http://schema.org", "@type": "Organization", "name": "Odoo S.A.", "logo": "https://www.odoo.com/logo.png?company=1", "url": "https://www.odoo.com" } </script> <script> if (!window.odoo) { window.odoo = {}; } odoo.__session_info__ = odoo.__session_info__ || { websocket_worker_version: "18.0-3" } odoo.__session_info__ = Object.assign(odoo.__session_info__, { livechatData: { isAvailable: true, serverUrl: "https://www.odoo.com", options: {"header_background_color": "#714b67", "button_background_color": "#714b67", "title_color": "#FFFFFF", "button_text_color": "#FFFFFF", "button_text": "Chat with a human!", "input_placeholder": false, "default_message": "Welcome to Odoo. How can I help you today?", "channel_name": "Odoo Website ALL", "channel_id": 19, "default_username": "Visitante"}, }, test_mode: false, }); </script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} </script> <noscript> <style> /* Prevent animated elements hiding */ .o_animate_in_children > * { opacity: 1!important; -webkit-transform: scale(1)!important; -ms-transform: scale(1)!important; transform: scale(1)!important; } </style> </noscript> </head> <body> <div id="wrapwrap" class=" o_security "> <a class="o_skip_to_content btn btn-primary rounded-0 visually-hidden-focusable position-absolute start-0" href="#wrap">Pular para o conteúdo</a> <header id="top" data-anchor="true" data-name="Header" data-extra-items-toggle-aria-label="Botão de itens extras" class=" o_no_autohide_menu o_affix_enabled o_header_fixed o_header_fade_out o_main_header o_inverted o_not_editable" style=" "> <div class="o_main_header_main top_menu" id="top_menu"> <a class="float-start o_logo" href="/pt_BR"><span class="visually-hidden sr-only">Odoo</span></a> <a href="#" role="button" class="o_mobile_menu_toggle d-inline-block d-lg-none"> <i class="fa fa-bars" focusable="false"></i><span class="visually-hidden sr-only">Menu</span> </a> <ul class="o_header_buttons list-unstyled"> <li class="nav-item d-lg-none me-auto"> <a class="nav-link text-whatsapp ps-0 py-2" href="https://wa.me/85264491993"> <i class="fa fa-whatsapp fs-4 align-middle mt-n1 me-2"></i><small>WhatsApp</small> </a> </li> <li class="o_wsale_my_cart nav-item me-lg-0 d-none"> <a href="/pt_BR/shop/cart" class="nav-link px-1" aria-label="Shopping Cart"> <i class="fa fa-shopping-cart"></i><sup class="my_cart_quantity rounded-pill bg-o-color-1 ms-1 py-1 px-2"></sup> </a> </li> <li class="nav-item o_no_autohide_item"> <a href="/web/login" class="nav-link">Entrar</a> </li> <li class="nav-item o_no_autohide_item"><a class="btn btn-primary btn-sm text-nowrap trial_link" href="/pt_BR/trial">Experimente grátis</a> </li> </ul> <ul class="o_primary_nav"> <li class="dropdown"> <a href="#" aria-label="Aplicativos: use o menu para alternar aplicativos" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Aplicativos</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-lg-3 o_finance_apps "> <div class="o_nav_app_family">Finanças</div> <ul> <li><a class="dropdown-item" href="/pt_BR/app/accounting">Financeiro</a></li> <li><a class="dropdown-item" href="/pt_BR/app/invoicing">Faturamento</a></li> <li><a class="dropdown-item" href="/pt_BR/app/expenses">Despesas</a></li> <li><a class="dropdown-item" href="/pt_BR/app/spreadsheet">Planilhas (BI)</a></li> <li><a class="dropdown-item" href="/pt_BR/app/documents">Documentos</a></li> <li><a class="dropdown-item" href="/pt_BR/app/sign">Assinar Documentos</a></li> </ul> </div> <div class="col-lg-3 o_sale_apps "> <div class="o_nav_app_family">Vendas</div> <ul> <li><a class="dropdown-item" href="/pt_BR/app/crm">CRM</a></li> <li><a class="dropdown-item" href="/pt_BR/app/sales">Vendas</a></li> <li><a class="dropdown-item" href="/pt_BR/app/point-of-sale-shop">PDV Loja</a></li> <li><a class="dropdown-item" href="/pt_BR/app/point-of-sale-restaurant">PDV Restaurantes</a></li> <li><a class="dropdown-item" href="/pt_BR/app/subscriptions">Assinaturas</a></li> <li><a class="dropdown-item" href="/pt_BR/app/rental">Locação</a></li> </ul> </div> <div class="col-lg-3 o_website_apps "> <div class="o_nav_app_family">Websites</div> <ul> <li><a class="dropdown-item" href="/pt_BR/app/website">Criador de Sites</a></li> <li><a class="dropdown-item" href="/pt_BR/app/ecommerce">e-Commerce</a></li> <li><a class="dropdown-item" href="/pt_BR/app/blog">Blog</a></li> <li><a class="dropdown-item" href="/pt_BR/app/forum">Fórum</a></li> <li><a class="dropdown-item" href="/pt_BR/app/live-chat">Chat ao Vivo</a></li> <li><a class="dropdown-item" href="/pt_BR/app/elearning">e-Learning</a></li> </ul> </div> <div class="col-lg-3 o_inventory_apps "> <div class="o_nav_app_family">Cadeia de mantimentos</div> <ul> <li><a class="dropdown-item" href="/pt_BR/app/inventory">Inventário</a></li> <li><a class="dropdown-item" href="/pt_BR/app/manufacturing">Fabricação</a></li> <li><a class="dropdown-item" href="/pt_BR/app/plm">PLM - Ciclo de Vida do Produto</a></li> <li><a class="dropdown-item" href="/pt_BR/app/purchase">Compras</a></li> <li><a class="dropdown-item" href="/pt_BR/app/maintenance">Manutenção</a></li> <li><a class="dropdown-item" href="/pt_BR/app/quality">Qualidade</a></li> </ul> </div> </div> <div class="row"> <div class="col-lg-3 o_hr_apps "> <div class="o_nav_app_family">Recursos Humanos</div> <ul> <li><a class="dropdown-item" href="/pt_BR/app/employees">Funcionários</a></li> <li><a class="dropdown-item" href="/pt_BR/app/recruitment">Recrutamento</a></li> <li><a class="dropdown-item" href="/pt_BR/app/time-off">Folgas</a></li> <li><a class="dropdown-item" href="/pt_BR/app/appraisals">Avaliações</a></li> <li><a class="dropdown-item" href="/pt_BR/app/referrals">Indicações</a></li> <li><a class="dropdown-item" href="/pt_BR/app/fleet">Frota</a></li> </ul> </div> <div class="col-lg-3 o_marketing_apps "> <div class="o_nav_app_family">Marketing</div> <ul> <li><a class="dropdown-item" href="/pt_BR/app/social-marketing">Redes Sociais</a></li> <li><a class="dropdown-item" href="/pt_BR/app/email-marketing">Marketing por E-mail</a></li> <li><a class="dropdown-item" href="/pt_BR/app/sms-marketing">Marketing por SMS</a></li> <li><a class="dropdown-item" href="/pt_BR/app/events">Eventos</a></li> <li><a class="dropdown-item" href="/pt_BR/app/marketing-automation">Automação de Marketing</a></li> <li><a class="dropdown-item" href="/pt_BR/app/surveys">Pesquisas</a></li> </ul> </div> <div class="col-lg-3 o_services_apps "> <div class="o_nav_app_family">Serviços</div> <ul> <li><a class="dropdown-item" href="/pt_BR/app/project">Projeto</a></li> <li><a class="dropdown-item" href="/pt_BR/app/timesheet">Planilhas de Horas</a></li> <li><a class="dropdown-item" href="/pt_BR/app/field-service">Serviço de Campo</a></li> <li><a class="dropdown-item" href="/pt_BR/app/helpdesk">Central de Ajuda</a></li> <li><a class="dropdown-item" href="/pt_BR/app/planning">Planejamento</a></li> <li><a class="dropdown-item" href="/pt_BR/app/appointments">Compromissos</a></li> </ul> </div> <div class="col-lg-3 o_productivity_apps "> <div class="o_nav_app_family">Produtividade</div> <ul> <li><a class="dropdown-item" href="/pt_BR/app/discuss">Mensagens</a></li> <li><a class="dropdown-item" href="/pt_BR/app/approvals">Aprovações</a></li> <li><a class="dropdown-item" href="/pt_BR/app/iot">Internet das Coisas</a></li> <li><a class="dropdown-item" href="/pt_BR/app/voip">VoIP</a></li> <li><a class="dropdown-item" href="/pt_BR/app/knowledge">Conhecimento</a></li> <li><a class="dropdown-item" href="/pt_BR/app/whatsapp">WhatsApp</a></li> </ul> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="https://apps.odoo.com/apps/modules"><i class="fa fa-cube fa-fw me-2"></i>Aplicativos de terceiros</a> <a class="mx-md-3 px-3 dropdown-item" href="/pt_BR/app/studio"><i class="fa fa-pencil fa-fw me-2"></i>Odoo Studio</a> <a href="https://www.odoo.sh" class="mx-md-3 px-3"><i class="fa fa-cloud fa-fw me-2"></i>Plataforma Odoo Cloud</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Setores: use o menu suspenso para encontrar links para páginas relacionadas a setores" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Setores</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-lg-6 p-0 m-0 row"> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_retail_industries "> <div class="o_nav_ind_family">Varejo</div> <ul> <li><a class="dropdown-item" href="/pt_BR/industries/agriculture-store">Loja de produtos agrícolas</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/bakery">Padaria</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/book-store">Loja de livros</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/clothing-store">Loja de roupas</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/furniture-store">Loja de móveis</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/grocery-store">Mercearia</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/hardware-store">Loja de ferramentas</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/toy-store">Loja de brinquedos</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_services_industries "> <div class="o_nav_ind_family">Serviços</div> <ul> <li><a class="dropdown-item" href="/pt_BR/industries/bike-leasing">Aluguel de bicicletas</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/billboard-rental">Aluguel de outdoors</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/hair-salon">Salão de cabeleireiro</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/handyman">Handyman</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/law-firm">Escritório de advocacia</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/odoo-partner">Parceiro Odoo</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/property-owner-association">Associação de proprietários de imóveis</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/real-estate">Imóveis</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/talent-acquisition">Aquisição de talentos</a></li> </ul> </div> </div> <div class="col-lg-6 p-0 m-0 row"> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_construction_industries "> <div class="o_nav_ind_family">Construção</div> <ul> <li><a class="dropdown-item" href="/pt_BR/industries/architecture-firm">Escritório de arquitetura</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/construction">Construção</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/gardening">Jardinagem</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/solar-energy">Energia solar</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_supply_chain_industries "> <div class="o_nav_ind_family">Cadeia de mantimentos</div> <ul> <li><a class="dropdown-item" href="/pt_BR/industries/beverage-distributor">Distribuidor de bebidas</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/corporate-gifts">Presentes corporativos</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/custom-furniture-production">Produção de móveis sob medida</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/micro-brewery">Microcervejaria</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_health_industries "> <div class="o_nav_ind_family">Saúde e Boa forma</div> <ul> <li><a class="dropdown-item" href="/pt_BR/industries/eyewear-store">Loja de óculos</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/fitness-center">Academia</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/sports-club">Clube esportivo</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/wellness-practitioners">Profissionais de bem-estar</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_hospitality_industries "> <div class="o_nav_ind_family">Hospitalidade</div> <ul> <li><a class="dropdown-item" href="/pt_BR/industries/bar-pub">Bar e Pub</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/fast-food">Fast Food</a></li> <li><a class="dropdown-item" href="/pt_BR/industries/fine-dining-restaurant">Restaurante gourmet</a></li> </ul> </div> </div> </div> <div class="row"> <div class="col-lg-6 x_wd d-none d-lg-flex align-self-center mx-auto justify-content-start"> <div class="display-6 text-primary">...e muito mais!</div> <img src="https://odoocdn.com/openerp_website/static/src/img/arrows/grey_arrow_sm_02.svg" height="40px" class="ms-4 mt-2 mb-n2 flip rotate-280" alt="" loading="lazy"/> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="/pt_BR/trial?industry"><i class="fa fa-cube fa-fw me-2"></i>Navegar por todos os Setores</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Comunidade: use o menu para encontrar links para páginas relacionadas à comunidade" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Comunidade</a> <div class="start-0 dropdown-menu o_secondary_nav pb-0" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-lg-3 o_learn_com"> <div class="o_nav_com_family">Aprenda</div> <ul> <li><a class="dropdown-item" href="/pt_BR/slides/all/tag/odoo-tutorials-9">Tutoriais</a></li> <li><a class="dropdown-item" href="/pt_BR/page/docs">Documentação</a></li> <li><a class="dropdown-item" href="/pt_BR/slides/all?slide_category=certification">Certificações</a></li> <li><a class="dropdown-item" href="/pt_BR/training-events">Treinamento</a></li> <li><a class="dropdown-item" href="https://www.odoo.fm" target="_blank">Podcast</a></li> </ul> <div class="o_nav_com_family mt-lg-5">Empodere a Educação</div> <ul> <li><a class="dropdown-item" href="/pt_BR/education/program">Programa de educação</a></li> <li><a class="dropdown-item" href="/pt_BR/education/scale-up-business-game">Scale Up! Jogo de Negócios</a></li> <li><a class="dropdown-item" href="/pt_BR/education/visit-odoo">Visite a Odoo</a></li> </ul> </div> <div class="col-lg-3 o_software_com"> <div class="o_nav_com_family">Obtenha o Software</div> <ul> <li><a class="dropdown-item" href="/pt_BR/page/download">Baixar</a></li> <li><a class="dropdown-item" href="/pt_BR/page/editions">Comparar edições</a></li> <li><a class="dropdown-item" href="/pt_BR/page/release-notes">Releases</a></li> </ul> </div> <div class="col-lg-3 o_collab_com"> <div class="o_nav_com_family">Colaborar</div> <ul> <li><a class="dropdown-item" href="https://github.com/odoo">Github</a></li> <li><a class="dropdown-item" href="/pt_BR/forum/help-1">Fórum</a></li> <li><a class="dropdown-item" href="/pt_BR/events">Eventos</a></li> <li><a class="dropdown-item" href="https://github.com/odoo/odoo/wiki/Translations">Traduções</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/pt_BR/become-a-partner">Torne-se um parceiro</a></li> <li><a class="dropdown-item" href="/pt_BR/accounting-firms/register">Cadastre seu escritório contábil</a></li> </ul> </div> <div class="col-lg-3 o_services_com"> <div class="o_nav_com_family">Obtenha os serviços</div> <ul> <li><a class="dropdown-item" href="/pt_BR/partners">Encontre um parceiro</a></li> <li><a class="dropdown-item" href="/pt_BR/accounting-firms">Encontre um Contador</a></li> </ul> <ul class="pt-lg-3"> <li><div class="o_schedule_demo "> <a target="_blank" href="/pt_BR/appointment?filter_appointment_type_ids=%255B5542,%2B5543,%2B4497%255D" class="dropdown-item text-start"> Conheça um consultor </a> </div> </li> <li><a class="dropdown-item" href="/pt_BR/blog/customer-reviews-6">Referências de Clientes</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/pt_BR/pricing-packs">Serviços de Implementação</a></li> <li><a class="dropdown-item" href="/pt_BR/page/developers-on-demand">Serviços de desenvolvimento</a></li> <li><a class="dropdown-item" href="/pt_BR/help">Suporte</a></li> <li><a class="dropdown-item" href="//upgrade.odoo.com">Upgrades</a></li> </ul> </div> </div> </div> <span class="o_header_social"> <div class="social_icons"> <a target="_blank" href="https://github.com/odoo/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-github" focusable="false"></i><span class="visually-hidden sr-only">Github</span></a> <a target="_blank" href="https://www.youtube.com/channel/UCkQPikELWZFLgQNHd73jkdg" class="d-inline dropdown-item"><i class="fa fa-fw fa-youtube-play" focusable="false"></i><span class="visually-hidden sr-only">YouTube</span></a> <a target="_blank" href="https://twitter.com/Odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-twitter" focusable="false"></i><span class="visually-hidden sr-only">Twitter</span></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-linkedin" focusable="false"></i><span class="visually-hidden sr-only">Linkedin</span></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="d-inline dropdown-item"><i class="fa fa-fw fa-instagram" focusable="false"></i><span class="visually-hidden sr-only">Instagram</span></a> <a target="_blank" href="https://www.facebook.com/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-facebook" focusable="false"></i><span class="visually-hidden sr-only">Facebook</span></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="d-inline dropdown-item"> <svg xmlns="http://www.w3.org/2000/svg" style="width: 15px; margin-top: -3px;" class="custom-tiktok" viewBox="0 0 2859 3333" shape-rendering="geometricPrecision" text-rendering="geometricPrecision" image-rendering="optimizeQuality" fill-rule="evenodd" clip-rule="evenodd" fill="currentColor"><path d="M2081 0c55 473 319 755 778 785v532c-266 26-499-61-770-225v995c0 1264-1378 1659-1932 753-356-583-138-1606 1004-1647v561c-87 14-180 36-265 65-254 86-398 247-358 531 77 544 1075 705 992-358V1h551z"></path></svg> </a> <a target="_blank" href="//podcast.odoo.com" class="d-inline dropdown-item"><i class="fa fa-fw fa-spotify" focusable="false"></i><span class="visually-hidden sr-only">Spotify</span></a> </div> <div> <a class="d-inline dropdown-item" href="tel:+3222903490"><i class="fa fa-phone text-muted me-1"></i>+32 2 290 34 90</a> <a target="_blank" class="d-inline dropdown-item" href="https://wa.me/85264491993"><i class="fa fa-whatsapp me-1"></i> WhatsApp </a><div class="o_schedule_demo w-auto"> <a target="_blank" href="/pt_BR/appointment?filter_appointment_type_ids=%255B5542,%2B5543,%2B4497%255D" class="dropdown-item d-inline text-start"> <i class="fa fa-calendar text-muted"></i> Faça uma demonstração </a> </div> </div> </span> </div> </li> <li><a href="/pt_BR/pricing">Preços</a></li> <li><a href="/pt_BR/help">Ajuda</a></li> </ul> </div> </header> <main> <div id="wrap" class="oe_structure"> <section class="o_gradient"> <div class="container"> <div class="row"> <div class="col-lg-8 mt48 mb24 text-center text-lg-start"> <h1 class="display-2 text-white fw_light">Segurança <b>Odoo</b></h1> <p class="lead text-white">A sua segurança é muito importante para nós! Aqui está um resumo do que fazemos todos os dias para garantir que seus dados estão seguros com o Odoo e que aplicamos as melhores práticas de segurança na nossa versão de hospedagem, a Odoo Cloud. </p> </div> </div> </div> </section> <section class="s_affix"> <div class="container mb32"> <div class="row"> <div class="col-lg-3 d-print-none d-none d-lg-block" role="complementary"> <nav id="features_affix" data-bs-spy="affix" class="affix"></nav> </div> <div class="col-lg-9 mb-5" role="main"> <div class="card mt-3 p-0 col-12 col-md-3 float-md-end small"> <div class="card-body"> <img class="card-img-top bg-dark" src="https://download.odoocdn.com/assets/csa-logo-white.png" loading="lazy"/> <h5 class="card-title text-center mt-1">CSA STAR Level 1</h5> <p class="card-text">O Odoo participa do programa CSA Security Trust Assurance and Risk (STAR). <br/> <a href="https://cloudsecurityalliance.org/star/registry/odoo" rel="noopener noreferer" target="_blank" class="link-external"> Veja suas respostas para o questionário CAIQv3.1 <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 -256 1850 1850" id="svg3025" version="1.1" width="1em" height="1em"> <g transform="matrix(1,0,0,-1,30.372881,1426.9492)" id="g3027"> <path d="M 1408,608 V 288 Q 1408,169 1323.5,84.5 1239,0 1120,0 H 288 Q 169,0 84.5,84.5 0,169 0,288 v 832 Q 0,1239 84.5,1323.5 169,1408 288,1408 h 704 q 14,0 23,-9 9,-9 9,-23 v -64 q 0,-14 -9,-23 -9,-9 -23,-9 H 288 q -66,0 -113,-47 -47,-47 -47,-113 V 288 q 0,-66 47,-113 47,-47 113,-47 h 832 q 66,0 113,47 47,47 47,113 v 320 q 0,14 9,23 9,9 23,9 h 64 q 14,0 23,-9 9,-9 9,-23 z m 384,864 V 960 q 0,-26 -19,-45 -19,-19 -45,-19 -26,0 -45,19 L 1507,1091 855,439 q -10,-10 -23,-10 -13,0 -23,10 L 695,553 q -10,10 -10,23 0,13 10,23 l 652,652 -176,176 q -19,19 -19,45 0,26 19,45 19,19 45,19 h 512 q 26,0 45,-19 19,-19 19,-45 z" id="path3029" style="fill:currentColor"></path> </g> </svg> </a></p> </div> </div> <div> <h2 class="mb-2 text-center">— Odoo Cloud (a plataforma) —</h2> <div id="backups"> <h2 class="h4 mt-2 text-800">Backups / Recuperação de Desastres </h2> <ul> <li>Nós mantemos 14 backups completos de cada base de dados do Odoo por pelo menos 3 meses: 1 por dia por 7 dias, 1 por semana por 4 semanas, 1 por mês por 3 meses.</li> <li>Backups são replicados em pelo menos 3 centros de dados diferentes, em pelo menos 2 continentes diferentes.</li> <li>As localizações reais dos nossos centros de dados estão especificadas no nosso <a href="/pt_BR/privacy" target="_blank">Política de Privacidade</a>.</li> <li>Você também pode baixar backups manual dos seus dados em qualquer momento usando o painel de controle.</li> <li>Você pode contactar nossa Central de Ajuda para recuperar qualquer um desses backups na sua base de dados ativa (or em outras)</li> <li><b>Falha no Hardware:</b> para serviços armazenados em metal sem isolamento, no qual falhas do hardware são possíveis, implementamos a replicação em espera ativa, com monitoramento e procedimento manual de falhas que leva menos de cinco minutos.</li> <li><b>Recuperação de desastres:</b> no caso de um desastre total, com um centro de dados <i>completamente fora do ar por um período estendido, </i>para evitar o fracasso do nosso hot-standby local (nunca aconteceu antes, e é o pior dos cenários), nós temos os seguintes objetivos: <ul> <li>RPO (Objetivo do Ponto de Recuperação) = 24h. Isso significa que você pode perder no máximo 24 horas de trabalho se os dados não puderem ser recuperados e precisarmos restaurar seu último backup diário.</li> <li>RTO (Recovery Time Objective, objetivo de tempo de recuperação) = 24h para assinaturas pagas, 48h para avaliações gratuitas, ofertas educacionais, usuários freemium etc. Esse é o tempo para restaurar o serviço em um data center diferente se ocorrer um desastre e um data center ficar completamente inoperante.</li> <li>Como isso é feito: monitoramos ativamente nossos backups diários e eles são replicados em vários locais em diferentes continentes. Temos provisionamento automatizado para implementar nossos serviços em um novo local de hospedagem. A restauração dos dados com base em nossos backups do dia anterior pode ser feita em algumas horas (para os maiores clusters), com prioridade para as assinaturas pagas.<br/>Usamos rotineiramente os backups diários e os scripts de provisionamento para operações diárias, de modo que ambas as partes do procedimento de recuperação de desastres são testadas o tempo todo.</li> </ul> </li> </ul> </div> <div id="dbsecurity"> <h2 class="h4 mt-2 text-800">Segurança da Base de Dados</h2> <ul> <li>Dados de clientes são armazenados em uma base de dados dedicada - sem compartilhamento de dados entre clientes.</li> <li>As regras de controle de acesso aos dados implementam o isolamento completo entre as bases de dados de clientes executadas no mesmo cluster, não sendo possível o acesso de uma base de dados a outra.</li> </ul> </div> <div id="password"> <h2 class="h4 mt-2 text-800">Segurança da Senha</h2> <ul> <li> As senhas dos clientes são protegidas com a criptografia PBKDF2+SHA512 padrão do setor ("salted" + "stretched" por milhares de rodadas).</li> <li>O pessoal do Odoo não tem acesso à sua senha e não pode recuperá-la, a única opção se a perder é redefini-la.</li> <li>Credenciais de Login são sempre transmitidas de maneira segura através do HTTPS.</li> <li>Os administradores de bases de dados de clientes têm até a opção de <a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">configurar o limite da taxa</a> and duração de cooldown para tentativas de login repetidas.</li> <li><i>Políticas de senha:</i> administradores de bases de dados têm uma configuração preconfigurada para forçar um comprimento mínimo de senha do usuário. Outras políticas de senhas como <i>exigir classes de caracteres</i> não são suportadas por padrão porque elas se provaram contraproducentes. Veja o exemplo, [<a href="https://www.archive.ece.cmu.edu/~lbauer/papers/2016/tissec2016-password-policies.pdf" rel="nofollow noopener" target="_blank">Shay et al. 2016</a>]), bem como <a href="https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver" rel="nofollow noopener" target="_blank">NIST SP 800-63b</a>. </li> </ul> </div> <div id="staff"> <h2 class="h4 mt-2 text-800">Acesso da Equipe</h2> <ul> <li>A equipe da Central de Ajuda do Odoo pode entrar na sua conta para acessar as configurações relacionadas ao seu problema de suporte. Para isso, utilizam as suas próprias credenciais especiais de pessoal, não a sua senha (que eles não têm como saber).</li> <li>Esse acesso especial da equipe melhora a eficiência e a segurança: podem reproduzir imediatamente o problema que você está vendo, você nunca precisa compartilhar a sua senha, e podemos auditar e controlar as ações da equipe separadamente!</li> <li>A nossa equipe da Central de Ajuda se esforça para respeitar sua privacidade o máximo possível e só acessa arquivos e configurações necessários para diagnosticar e resolver seu problema.</li> </ul> </div> <div id="systemsecurity"> <h2 class="h4 mt-2 text-800">Segurança do Sistema</h2> <ul> <li>Todos os servidores do Odoo Cloud estão executando distribuições Linux reforçadas com patches de segurança atualizados.</li> <li>As instalações são ad-hoc e mínimas para limitar o número de serviços que podem conter vulnerabilidades (sem pilha PHP/MySQL, por exemplo). </li> <li>Apenas alguns engenheiros de confiança da Odoo têm autorização para gerir remotamente os servidores - e o acesso só é possível utilizando um par de chaves SSH pessoais encriptadas, a partir de um computador com encriptação total do disco. </li> </ul> </div> <div id="physicalsecurity"> <h2 class="h4 mt-2 text-800">Segurança Física</h2> <p>Os servidores Odoo Cloud estão hospedados em centros de dados de confiança em várias regiões do mundo (por exemplo, OVH, Google Cloud), e todos eles devem satisfazer os nossos critérios de segurança física:</p> <ul> <li>Perímetro restrito, acessado fisicamente apenas por funcionários autorizados do data center.</li> <li>Controle de acesso físico com crachás de segurança ou segurança biométrica.</li> <li>Câmeras de segurança monitorando as localizações dos centros de dados 24 horas por dia, 7 dias por semana.</li> <li>Pessoal de segurança no local 24 horas por dia, 7 dias por semana.</li> </ul> </div> <div id="ccsecurity"> <h2 class="h4 mt-2 text-800">Segurança de Cartão de Crédito</h2> <ul> <li>Nós nunca armazenamos informações de cartões de crédito em nossos sistemas.</li> <li>As informações do seu cartão de crédito são sempre transmitidas de maneira segura diretamente entre você e o nosso <a href="https://www.pcisecuritystandards.org/" target="_blank">Conformidade com o PCI</a> adquirente de pagamentos (veja a lista em <a href="/pt_BR/privacy" target="_blank">Política de Privacidade</a> página).</li> </ul> </div> <div id="comms"> <h2 class="h4 mt-2 text-800">Criptografia de dados</h2> Os dados dos clientes são sempre transferidos e armazenados de forma criptografada (criptografia em <b>trânsito</b> e <b>em repouso</b>). <ul> <li>Todas as comunicações de dados para instâncias de clientes são protegidas com criptografia SSL de 256 bits (HTTPS) de última geração.</li> <li>Todas as comunicações internas de dados entre nossos servidores também são protegidas com criptografia de última geração (SSH).</li> <li>Nossos servidores são mantidos sob rigorosa vigilância de segurança e sempre atualizados contra as mais recentes vulnerabilidades de SSL, desfrutando de <a href="https://www.ssllabs.com/ssltest/analyze.html?d=www.odoo.com" target="_blank" class="link-success">Classe A</a> Classificações SSL em todos os momentos. </li> <li>Todos os nossos certificados SSL usam um módulo robusto de 2048 bits com cadeias de certificados SHA-2 completas.</li> <li>Todos os dados do cliente (conteúdo da base de dados e arquivos armazenados) são criptografados em repouso, tanto na produção quanto nos backups (AES-128 ou AES-256)</li> </ul> </div> <div id="networkdefense"> <h2 class="h4 mt-2 text-800">Rede defesa</h2> <ul> <li>Todos os provedores de data center usados pela Odoo Cloud têm capacidades de rede muito grandes e projetaram sua infraestrutura para suportar os maiores ataques de negação de serviço distribuído (DDoS). Seus sistemas de mitigação automática e manual podem detectar e desviar o tráfego de ataque na borda de suas redes multicontinentais, antes que ele tenha a chance de interromper a disponibilidade do serviço.</li> <li>Os firewalls e os sistemas de prevenção de invasões nos servidores do Odoo Cloud ajudam a detectar e bloquear ameaças, como ataques de senha de execução direta. </li> <li>Os administradores de bases de dados de clientes têm até a opção de <a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">configurar o limite da taxa</a> e duração de cooldown para tentativas repetidas de login.</li> </ul> </div> </div> <div> <h2 class="mb-2 text-center">— Odoo (o software) —</h2> <div id="software"> <h2 class="h4 mt-2 text-800">Segurança do Software</h2> <p>O Odoo tem código aberto, por isso, toda a base de código está sendo analisada permanentemente pelos usuários e colaboradores do Odoo em todo o mundo. Os relatórios de bugs da comunidade são, portanto, uma importante fonte de feedback em relação à segurança. Encorajamos os programadores a auditar o código e a comunicar problemas de segurança. </p> <p>Os processos Odoo R&D tem etapas de revisão de código que incluem aspectos de segurança, para peças de código novas e provenientes de contribuições.</p> </div> <div id="design"> <h2 class="h4 mt-2 text-800">Segurança por Design</h2> <p>O Odoo foi projetado de forma a evitar a apresentação das vulnerabilidades de segurança mais comuns: </p> <ul> <li>As injeções de SQL são evitadas pelo uso de uma API de nível superior que não exige consultas SQL manuais.</li> <li>Os ataques de XSS são evitados com o uso de um sistema de modelos de alto nível que escapa automaticamente dos dados introduzidos.</li> <li>A estrutura impede o acesso RPC a métodos privados, tornando mais difícil a introduçao de vulnerabilidades exploráveis.</li> </ul> <p>Veja também <a href="#owasp">OWASP Maiores Vulnerabilidades </a> seção para ver como Odoo é desenhado desde o início para prevenir essas vulnerabilidades de aparecer.</p> </div> <div id="audits"> <h2 class="h4 mt-2 text-800">Auditorias de segurança independentes</h2> <p> O Odoo é regularmente auditado por empresas independentes que são contratadas pelos nossos clientes e potenciais clientes para realizarem auditorias e testes de penetração. A equipe de segurança do Odoo recebe os resultados e toma as medidas corretivas adequadas sempre que necessário.</p> <p>No entanto, não podemos divulgar nenhum desses resultados, porque são confidenciais e pertencem aos comissários. Por favor, não pergunte ;-)</p> <p>Odoo também tem uma comunidade muito ativa de analistas de segurança independentes, que monitorizam continuamente o código fonte e trabalham conosco para melhorar e reforçar a segurança do Odoo. O nosso programa de segurança está descrito no nosso <a href="https://www.odoo.com/page/responsible-disclosure" target="_blank">Divulgação Responsável</a> página.</p> </div> <div id="owasp"> <h2 class="h4 mt-2 text-800">OWASP Maiores Vulnerabilidades </h2> <p>Aqui está a posição do Odoo em relação ao principal problema de segurança para aplicativos da Web, conforme listado pelo <a href="https://www.owasp.org/index.php/Main_Page" target="_blank">Projeto aberto de segurança de aplicativos da Web</a> (OWASP):</p> <ul> <li> <p><b>Falhas de injeção:</b> As falhas de injeção, especialmente a injeção de SQL, são comuns em aplicativos da web. A injeção ocorre quando os dados fornecidos pelo usuário são enviados a um intérprete como parte de um comando ou consulta. Os dados hostis do invasor induzem o intérprete a executar comandos não intencionais ou a alterar dados.</p> <p class="text-success">O Odoo conta com uma estrutura de mapeamento objeto-relacional (ORM) que abstrai a criação de consultas e evita injeções de SQL por padrão. Normalmente, os desenvolvedores não criam consultas SQL manualmente, elas são geradas pelo ORM e os parâmetros são sempre escapados corretamente. </p> </li> <li> <p><b>Cross Site Scripting (XSS):</b> Falhas XSS ocorrem sempre que um aplicativo coleta os dados fornecidos pelos usuários e envia a um navegador da web sem antes validar ou codificar aquele conteúdo. O XSS permite que invasores executem scripts no navegador das vítimas, o que possibilita sequestro de sessões do usuário, corrupção de sites da internet, introdução de vírus, etc.</p> <p class="text-success">Por padrão, a estrutura do Odoo escapa de todas as expressões renderizadas em visualizações e páginas, evitando XSS. Os desenvolvedores precisam marcar especialmente as expressões como "seguras" para inclusão bruta em páginas renderizadas. </p> </li> <li> <p><b>Solicitação Intersite Forjada (SIF):</b> Um ataque SIF força o navegador de uma vítima com a sessão iniciada a enviar um pedido HTTP forjado, incluindo o cookie de sessão da vítima e outras informações de autenticação incluídas automaticamente, a um aplicativo web vulnerável. Isto permite ao invasor forçar o navegador da vítima a gerar pedidos que o aplicativo vulnerável considera como pedidos legítimos da vítima.</p> <p class="text-success">O mecanismo do site Odoo inclui um mecanismo de proteção CSRF integrado. Ele impede que qualquer controlador HTTP receba uma solicitação POST sem o token de segurança correspondente. Essa é a técnica recomendada para a prevenção de CSRF. Esse token de segurança só é conhecido e está presente quando o usuário realmente acessou o formulário relevante do site, e um invasor não pode forjar uma solicitação sem ele. </p> </li> <li> <p> <b>Execução de arquivos mal intencionados:</b> O código vulnerável à inclusão remota de arquivos (RFI) permite que os invasores incluam códigos e dados hostis, resultando em ataques devastadores, como o comprometimento total do servidor. </p> <p class="text-success">O Odoo não expõe funções para realizar a inclusão remota de arquivos. No entanto, permite que usuários privilegiados personalizem recursos adicionando expressões personalizadas que serão avaliadas pelo sistema. Estas expressões são sempre avaliadas por um ambiente a área de segurança e sanitizado que apenas permite o acesso a funções permitidas. </p> </li> <li> <p><b>Referência de objeto direto não seguro:</b> Uma referência direta a um objeto ocorre quando um desenvolvedor expõe uma referência a um objeto de implementação interna, como um arquivo, diretório, registro da base de dados ou chave, como um URL ou parâmetro de formulário. Os invasores podem manipular essas referências para acessar outros objetos sem autorização.</p> <p class="text-success">O controle de acesso do Odoo não é implementado ao nível da interface do usuário, por isso não há risco em expor referências a objetos internos em URLs. Os invasores não podem contornar a camada de controle de acesso manipulando essas referências, porque cada pedido ainda tem de passar pela camada de validação de acesso aos dados. </p> </li> <li> <p><b>Armazenamento criptográfico não seguro:</b>Os aplicativos da web raramente usam funções criptográficas de maneira adequada para proteger dados e credenciais. Os invasores usam dados pouco protegidos para roubo de identidade e outros crimes, como fraude de cartão de crédito.</p> <p class="text-success">O Odoo usa hashing seguro padrão do setor para senhas de usuário (por padrão PBKDF2 + SHA-512, com alongamento de chave) para proteger as senhas armazenadas. Também é possível usar sistemas de autenticação externos, como OAuth 2.0 ou LDAP, para evitar o armazenamento local de senhas de usuários.</p> </li> <li> <p><b>Comunicações não seguras:</b> Os aplicativos frequentemente não criptografam o tráfego de rede quando é necessário proteger comunicações confidenciais.</p> <p class="text-success">O Odoo Cloud é executado em HTTPS por padrão. Para instalações no local, recomenda-se para executar o Odoo por trás de um servidor da Web que implementa a criptografia e a solicitação de proxy para o Odoo, por exemplo, Apache, Lighttpd ou nginx. O guia de implementação do Odoo inclui um <a href="https://www.odoo.com/documentation/14.0/administration/install/deploy.html#security">Checklist de segurança</a> para implementações públicas seguras. </p> </li> <li> <p><b>Falha ao Restringir Acesso do URL:</b> Muitas vezes, os aplicativos protegem apenas as funcionalidades sensíveis ao impedir a apresentação de links ou URLs para usuários não autorizados. Cyber attackers podem usar essa fraqueza para acessar e fazer operações não autorizadas ao acessar esses URLs diretamente. </p> <p class="text-success">O controle de acesso do Odoo não é implementado ao nível da interface do usuário, e a segurança não se baseia na ocultação de URLs especiais. Os invasores não podem contornar a camada de controle de acesso reutilizando ou manipulando qualquer URL, porque cada pedido ainda tem que passar pela camada de validação de acesso a dados. Em casos raros em que um URL fornece acesso não autenticado a dados sensíveis, como URLs especiais que os clientes utilizam para confirmar uma encomenda, estes URLs são assinados digitalmente com tokens únicos e apenas enviados por e-mail para o destinatário previsto. </p> </li> </ul> </div> <div id="reporting"> <h2 class="h4 mt-2 text-800">Reportando Vulnerabilidades de Segurança</h2> <p>Se você precisar reportar uma vulnerabilidade de segurança, por favor se direcione para o nosso <a href="/pt_BR/security-report" target="_blank">página de divulgação responsável</a>. Os relatórios são tratados com alta prioridade. O problema é imediatamente avaliado e resolvido pela equipe de segurança da Odoo. em colaboração com o relator e, então, isso é divulgado de forma responsável aos clientes e usuários do Odoo.</p> </div> </div> </div> </div> </div> </section> </div> <div id="o_shared_blocks" class="oe_unremovable"></div> </main> <footer id="bottom" data-anchor="true" data-name="Footer" class="o_footer o_colored_level o_cc o_footer_slideout"> <div id="footer" class="container o_not_editable "> <span class="o_logo o_logo_inverse d-block mx-auto o_footer_logo my-5"></span> <div class="row"> <div class="col-12 col-lg-7 col-xl-6"> <div class="row"> <div class="col-12 col-md-4 mb-3 mb-md-0"> <div class="row"> <div class="col-6 col-md-12"> <span class="o_footer_title">Comunidade</span> <ul class="o_footer_links list-unstyled"> <li><a href="/pt_BR/slides/all/tag/odoo-tutorials-9">Tutoriais</a></li> <li><a href="/pt_BR/page/docs">Documentação</a></li> <li><a href="/pt_BR/forum/help-1">Fórum</a></li> </ul> </div> <div class="col-6 col-md-12"> <span class="o_footer_title">Open Source</span> <ul class="o_footer_links list-unstyled"> <li><a href="/pt_BR/page/download">Baixar</a></li> <li class="divider"></li> <li><a href="https://github.com/odoo/odoo">Github</a></li> <li><a href="https://runbot.odoo.com/">Runbot</a></li> <li><a href="https://github.com/odoo/odoo/wiki/Translations">Traduções</a></li> </ul> </div> </div> </div> <div class="col-6 col-md-4"> <span class="o_footer_title">Serviços</span> <ul class="o_footer_links list-unstyled"> <li><a href="https://www.odoo.sh">Odoo.sh Hosting</a></li> <li class="divider"></li> <li><a href="/pt_BR/help">Suporte</a></li> <li><a href="https://upgrade.odoo.com">Upgrade</a></li> <li><a href="/pt_BR/page/developers-on-demand">Desenvolvimentos personalizados</a></li> <li><a href="/pt_BR/education/program">Educação</a></li> <li class="divider"></li> <li><a href="/pt_BR/accounting-firms">Encontre um Contador</a></li> <li class="divider"></li> <li><a href="/pt_BR/partners">Encontre um parceiro</a></li> <li><a href="/pt_BR/become-a-partner">Torne-se um parceiro</a></li> </ul> </div> <div class="col-6 col-md-4 mb-4"> <span class="o_footer_title">Sobre nós</span> <ul class="o_footer_links list-unstyled"> <li><a href="/pt_BR/page/about-us">Nossa empresa</a></li> <li><a href="/pt_BR/page/brand-assets">Ativos da marca</a></li> <li><a href="/pt_BR/contactus">Contato</a></li> <li><a href="/pt_BR/jobs">Empregos</a></li> <li class="divider"></li> <li><a href="/pt_BR/events">Eventos</a></li> <li><a href="//podcast.odoo.com">Podcast</a></li> <li><a href="/pt_BR/blog">Blog</a></li> <li><a href="/pt_BR/blog/6">Clientes</a></li> <li class="divider"></li> <li><a href="/pt_BR/legal">Legal</a> <span class="small text-muted">•</span> <a href="/pt_BR/privacy">Privacidade</a></li> <li><a href="/pt_BR/security">Segurança</a></li> </ul> </div> </div> </div> <div class="col-12 col-lg-5 col-xl-5 offset-xl-1"> <div class="d-flex align-items-center justify-content-between"> <div class="js_language_selector o_language_selector dropdown d-print-none"> <button type="button" data-bs-toggle="dropdown" aria-haspopup="true" aria-expanded="true" class="border-0 dropdown-toggle btn btn-sm btn-outline-secondary"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/br.png?height=25" alt="" loading="lazy"/> <span class=""> Português (BR)</span> </button> <div role="menu" class="dropdown-menu "> <a class="dropdown-item js_change_lang " role="menuitem" href="/ar/security" data-url_code="ar" title=" الْعَرَبيّة"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/23/flag_image?height=25" alt="" loading="lazy"/> <span class=""> الْعَرَبيّة</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ca_ES/security" data-url_code="ca_ES" title=" Català"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/30/flag_image?height=25" alt="" loading="lazy"/> <span class=""> Català</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_CN/security" data-url_code="zh_CN" title=" 简体中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cn.png?height=25" alt="" loading="lazy"/> <span class=""> 简体中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_TW/security" data-url_code="zh_TW" title=" 繁體中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tw.png?height=25" alt="" loading="lazy"/> <span class=""> 繁體中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/cs_CZ/security" data-url_code="cs_CZ" title=" Čeština"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cz.png?height=25" alt="" loading="lazy"/> <span class=""> Čeština</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/nl_NL/security" data-url_code="nl_NL" title=" Nederlands"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/nl.png?height=25" alt="" loading="lazy"/> <span class=""> Nederlands</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/security" data-url_code="en_US" title="English"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/us.png?height=25" alt="" loading="lazy"/> <span class="">English</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fi_FI/security" data-url_code="fi_FI" title=" Suomi"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fi.png?height=25" alt="" loading="lazy"/> <span class=""> Suomi</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fr_FR/security" data-url_code="fr_FR" title=" Français"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fr.png?height=25" alt="" loading="lazy"/> <span class=""> Français</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/de_DE/security" data-url_code="de_DE" title=" Deutsch"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/de.png?height=25" alt="" loading="lazy"/> <span class=""> Deutsch</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/id_ID/security" data-url_code="id_ID" title=" Bahasa Indonesia"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/id.png?height=25" alt="" loading="lazy"/> <span class=""> Bahasa Indonesia</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/it_IT/security" data-url_code="it_IT" title=" Italiano"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/it.png?height=25" alt="" loading="lazy"/> <span class=""> Italiano</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ja_JP/security" data-url_code="ja_JP" title=" 日本語"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/jp.png?height=25" alt="" loading="lazy"/> <span class=""> 日本語</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ko_KR/security" data-url_code="ko_KR" title=" 한국어 (KR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/kr.png?height=25" alt="" loading="lazy"/> <span class=""> 한국어 (KR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/lt_LT/security" data-url_code="lt_LT" title=" Lietuvių kalba"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/lt.png?height=25" alt="" loading="lazy"/> <span class=""> Lietuvių kalba</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pl_PL/security" data-url_code="pl_PL" title=" Język polski"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/pl.png?height=25" alt="" loading="lazy"/> <span class=""> Język polski</span> </a> <a class="dropdown-item js_change_lang active" role="menuitem" href="/pt_BR/security" data-url_code="pt_BR" title=" Português (BR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/br.png?height=25" alt="" loading="lazy"/> <span class=""> Português (BR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ro_RO/security" data-url_code="ro_RO" title=" română"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ro.png?height=25" alt="" loading="lazy"/> <span class=""> română</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ru_RU/security" data-url_code="ru_RU" title=" русский язык"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ru.png?height=25" alt="" loading="lazy"/> <span class=""> русский язык</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sk_SK/security" data-url_code="sk_SK" title=" Slovenský jazyk"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/sk.png?height=25" alt="" loading="lazy"/> <span class=""> Slovenský jazyk</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sl_SI/security" data-url_code="sl_SI" title=" slovenščina"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/si.png?height=25" alt="" loading="lazy"/> <span class=""> slovenščina</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es/security" data-url_code="es" title=" Español (América Latina)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/419.png?height=25" alt="" loading="lazy"/> <span class=""> Español (América Latina)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es_ES/security" data-url_code="es_ES" title=" Español"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/es.png?height=25" alt="" loading="lazy"/> <span class=""> Español</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/th_TH/security" data-url_code="th_TH" title=" ภาษาไทย"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/th.png?height=25" alt="" loading="lazy"/> <span class=""> ภาษาไทย</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/tr_TR/security" data-url_code="tr_TR" title=" Türkçe"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tr.png?height=25" alt="" loading="lazy"/> <span class=""> Türkçe</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/uk_UA/security" data-url_code="uk_UA" title=" українська"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ua.png?height=25" alt="" loading="lazy"/> <span class=""> українська</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/vi_VN/security" data-url_code="vi_VN" title=" Tiếng Việt"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/vn.png?height=25" alt="" loading="lazy"/> <span class=""> Tiếng Việt</span> </a> </div> </div> </div> <hr class="mt-3 mb-4"/> <p class="small text-muted">Odoo é um conjunto de aplicativos de negócios em código aberto que cobre todas as necessidades de sua empresa: CRM, comércio eletrônico, contabilidade, estoque, ponto de venda, gerenciamento de projetos, etc.</p> <p class="small text-muted mb-4">A proposta de valor exclusiva Odoo é ser, ao mesmo tempo, muito fácil de usar e totalmente integrado.</p> <div class="o_footer_social_media mb-4"> <a target="_blank" href="https://www.facebook.com/odoo" class="me-3"><i class="fa fa-fw fa-facebook"></i></a> <a target="_blank" href="https://twitter.com/Odoo" class="me-3"><i class="fa fa-fw fa-twitter"></i></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="me-3"><i class="fa fa-fw fa-linkedin"></i></a> <a target="_blank" href="https://github.com/odoo/odoo" class="me-3"><i class="fa fa-fw fa-github"></i></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="me-3"><i class="fa fa-fw fa-instagram"></i></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="me-3"><i class="fa fa-fw fa-tiktok"></i></a> <a target="_blank" class="me-3" href="tel:+3222903490"><i class="fa fa-fw fa-phone"></i></a> <a target="_blank" href="https://wa.me/85264491993"><i class="fa fa-fw fa-whatsapp"></i></a> </div> </div> </div> </div> <div class="o_footer_copyright o_not_editable"> <div class="container py-3 text-center"> <a class="small" href="/pt_BR/app/website">Site feito com<span class="o_logo o_logo_inverse o_logo_15"></span></a> </div> </div> </footer> </div> <div id="o_live_modal" class="modal fade" tabindex="-1" role="dialog" contentEditable="false"> <div class="modal-dialog"> <div class="modal-content"> <div class="modal-header"> <h3 class="mt-1"><b>Odoo Experience</b> on YouTube</h3> <button type="button" class="btn-close" data-bs-dismiss="modal" aria-label="Fechar"><span title="Close" class="fa fa-times"></span></button> <p class="text-black"> <b>1.</b> Use the live chat to ask your questions.<br/> <b>2.</b> The operator answers within a few minutes. </p> </div> <div class="modal-body bg-200"> <img src="https://odoocdn.com/openerp_website/static/src/img/2016/live-support/info.gif" class="img img-fluid" alt="Live support on Youtube" loading="lazy"/> </div> <div class="modal-footer"> <a class="btn btn-primary btn-lg" target="_blank" href="https://www.odoo.com/event/odoo-experience-2024-4662/track">Watch now<i class="fa fa-1x fa-long-arrow-right ml8"></i></a> </div> </div> </div> </div> </body> </html>

CINXE.COM

Segurança do Odoo