Sicherheit

Dieses Kapitel beschreibt die Sicherheitsarchitektur der easySale-Plattform.

Sicherheitsmeldungen

Sicherheitslücken bitte nicht als öffentliches GitHub Issue melden.
Kontakt: security@easysale.de oder via GitHub Security Advisories.

• :material-shield: Security Policy
  Unterstützte Versionen, Meldeverfahren, Response-Zeiten

• :material-package-variant-closed-check: Dependency Scanning
  Multi-Layer Scanning für Flutter, npm und GitHub Actions

Interne Sicherheitsdokumente

Detaillierte Security-Audits, OWASP-Analysen und Findings-Berichte sind nicht öffentlich und liegen ausschließlich im internen Core-Repository unter core/docs/.

Sicherheitsarchitektur

Die wichtigsten Sicherheitsprinzipien:

1. Mandanten-Isolation — Firestore Security Rules verhindern Cross-Tenant-Zugriff
2. Server-seitige Preisvalidierung — Cloud Functions ignorieren Client-Preise
3. Firebase Auth Custom Claims — customerId wird als JWT-Claim gesetzt, nicht vom Client
4. Single-Tenant pro Firebase — keine geteilte Datenbank