Sitede yazılım kaynaklı herhangi bir açıktan meydana gelebilecek tüm zararlar sözleşmede de hukuken sabit olduğu üzere ajansın sorumluluğundadır
Ajans, kendi kontrolünde olmayan sunucu, yazılım, versiyonlar ve diğer güvenliği etkileyen faktörlerle ilgili risk analizlerini yapıp, ilgili taraflara (hosting) bildirip, bu açıkların kapatılmasını sağlamakla yükümlüdür
Sitenin açıldıktan sonra; sunucu hataları hariç, yazılım tarafında da hatasız bir şekilde çalışmaya devam etmesi, yazılım kaynaklı problemlere müdahale edilmesi, ajansın erişiminin olduğu tüm alanlar (FTP, SQL..) siteyi hazırlayan ajansın sorumluluğundadır. Uptime oranı olası sunucu aksaklıklarıyla kombine toplamda en az %99,99 olmalı
Hosting (Barındırma) ve erişim bilgileri (FTP, SQL…) hosting tedarikçisi tarafından ajansa sağlanacaktır. Site ‘virtual server’ üzerinde konumlandırılacaktır.
Çalışmanın ihtiyaç duyacağı kapasite bilgileri ve işletim sistemi bilgileri yayına açılmadan en az 15 gün önceden bildirilmeli ve bu teknik ihtiyaçların karşılanabileceği teyit edilmeli
Sitenin tüm periyodik yedeklerini ajans kendisi almakla yükümlüdür. Güncelleme anlaşması var ise günlük yedek alınmalı. Güncelleme anlaşması yoksa aylık olarak yedek alınmalıdır.
Sitenin test adresi ajans sunucularında değil, test.siteadi.com adresinde yani canlı yayınlanacak hosting sunucularında olmalı. Site test olsun live olsun tüm aşamalarda
Proje öncesinde gerekli özellikler hosting tarafıyla kontrol edilmeli. farklı bir platform üzerinde geliştirme yapmasından kaynaklı tüm ek maliyetler, zararlar ve markanın zamanında yayında olamama maliyeti ajansın sorumluluğundadır.
Sitenin hiçbir yerinde, görünür bir yerde veya sayfa kaynak kodu içerisinde, hata mesajlarında vb platform ve uygulama ile ilgili bilgi bulunmamalı (debug mode off)
Kullanıcının giriş yaptığı tüm alanlarda sunucu tarafında mutlaka giriş kontrolü yapılmalı. (Sadece client tarafında yapılmamalı)
Flash, active script içerisindeki bilgilere dikkat edilmeli. Kullanıcı adı şifre vb. bilgi bulunmamalı
Cross Site Scripting (XSS), Injection yada Bruteforce gibi hack yöntemlerine karşı önlem alınmalı, site test aşamasındayken bunlara karşı manuel kontrol edilmeli
Geliştirme sürecindeki tüm aşamalarda ajansın kendi iç standartları, diğer talep edilecek standartlara ek olarak “BS ISO/IEC 18028-4:2005” standartlarına uygun çalışılmalı (Bu doküman Google aramasıyla temin edilebilir)
Marka, ajans yada 3. Partiler arasında hassas bilgi ve dosya iletimi yapılırken FTPS kullanılmalı ve en az 10 karakterle şifreli RAR lanmalı. Şifreler eposta ile değil telefondan iletilmeli. Daha hassas dosya iletimi ise DVD ile kargo / kurye ile yine şifreli RAR lı yapılmalı.
Kredi kartı bilgisi, şifre, kullanıcı giriş, kampanya katılım gibi şahsı bağlayıcı ve hassas veri transferleri HTTP değil kesinlikle HTTPS üzerinden yapılmalıdır.
Web sitelerinde directory listing kapalı olmalı, upload edilen dosyalar herkesin erişilebileceği yada Google tarafından indekslenebilir alanlara değil, bir arayüz ve şifre arkasından erişilebilecek alanlarda bulunmalıdır