Безопасность информации является в наши дни одним из краеугольных камней информационных технологий. А судя по бюджетам — камнем как минимум драгоценным, если не брилиантом. Правда по статистике, внутренний нарушитель, действующий в рамках выданных ему прав доступа представляет наибольшую угрозу по сравнению с внешними атаками. GOSTGen серьезно относится к тому, что техническая документация всегда была объектом, как минимум, небезынтересным для конкурентов.

Модель аутентификации в Confluence

По умолчанию, GOSTGen использует наиболее распространенную для плагинов Confluence модель аутентификации — это использование текущей сессии авторизованного пользователя на Java-сервере Confluence, подкрепленную заголовком X-Forwarded-For IP адреса пользователя. Эта модель, по уверениям Atlassian является наиболее безопасной. Соответственно, если в генерируемый пользователем документ попадет страница, к которой у пользователя нет прав на просмотр, то GOSTGen также не сможет получить эту страницу и выдаст ошибку авторизации. Это делает невозможным доступ к функциям сервера GOSTGen извне Confluence, тем более, что сессионный ключ и IP-адрес пользователя на сервере не сохраняются и не могут быть украдены.

Доступные объекты сервера GOSTGen

Из сетей общего пользования к WEB-установки сервера GOSTGen доступны только его end-points и файлы CSS/JS/SVG/PNG  для визуализации рабочего окна системы. Обращение к любому иному файлу/директории вызывает безусловную ошибку 404. Рабочие файлы, файлы настроек, структура директорий сервера для кэширования информации полностью закрыты средствами Nginx и Apache веб-серверов.

Информация, хранимая на сервере GOSTGen

Даже если злоумышленники получат административный доступ к серверу GOSTGen, то в их руках может оказаться только текущее состояние кэша:

• кэш словарей не удаляется, обновляясь по мере обновления словарей. Ценность глоссария и аббревиатур для злоумышленников представляется сомнительной;
• кэш обратного переноса форматирования не удаляется, обновляясь по мере изменения версии исходного файла для переноса форматирования. Ценность этого файла — нулевая.
• кэш HTML-представления выходного документа хранится на сервере не более суток. Кэширование может быть отключено;
• кеш выгружаемого ODT-файла хранится в течение выгрузки документа пользователем от секунд до минут.