Трудно сказать в целом, будет ли продукт считаться "безопасным" для вашего предприятия. Все зависит от требований безопасности, специфичных для вашего бизнеса. например у подрядчика защиты могут быть гораздо более высокие требования к безопасности, чем у продавца.
Чтобы ответить на ваш вопрос, я бы посоветовал изучить особенности безопасности этого продукта, а затем сравнить их с требованиями безопасности вашего предприятия.
Вот краткий обзор архитектуры безопасности, с которой можно начать:
- Hubot использует Slack RTM API , который использует WebSockets в качестве основного
протокол связи
- Чтобы установить соединение, вам нужно позвонить либо rtm.start , либо
rtm.connect конечная точка, которая защищена HTTPS. Обе конечные точки требуют от вас
обеспечить аутентификацию с помощью Oauth 2.0 токена.
- Эти конечные точки возвращают пользовательский URL для вашего сеанса WebSocket
- Все соединения WebSocket используют защищенный протокол WSS, который применяется TLS для защиты соединения