AppMaster Sicherheit
AppMaster bietet eine unglaublich effiziente Entwicklungsumgebung, aber wir wissen, dass dies nicht auf Kosten der Sicherheit Ihres Unternehmens gehen darf. Wir garantieren, dass unsere Plattform immer sicher ist und Ihr Projekt niemals verlangsamt.
Wir halten alle Ihre Daten privat und sicher
AppMaster bietet eine unglaublich effiziente Entwicklungsumgebung, aber wir wissen, dass dies nicht auf Kosten der Sicherheit Ihres Unternehmens gehen darf. Wir garantieren, dass unsere Plattform immer sicher ist und Ihr Projekt niemals verlangsamt.
Umfassende Protokollierung
Wir verwenden die branchenweit führenden Lösungen für die Erfassung und Verwaltung von Protokollen. Die Protokollierung in generierten Anwendungen kann sehr detailliert konfiguriert werden.
Datenschutz in der Anwendung
Die Daten einer Anwendung werden auf der Anwendungsebene geschützt. Vorgefertigte Module vereinfachen sicherheitsrelevante Aufgaben wie die Verschlüsselung von Daten im Ruhezustand.
Point-in-Time-Wiederherstellung
Sie haben die Möglichkeit, auf eine zeitpunktbezogene Datenwiederherstellung zuzugreifen. Wenn Sie eine Funktion implementieren, die sich auf Ihre Daten auswirkt, können Sie Ihre Daten zu einem früheren Zeitpunkt wiederherstellen.
Benutzerdaten
Wir setzen strenge Maßnahmen zur Datentrennung bei AWS ein. Wir verschlüsseln und trennen Benutzerdaten, was den Zugriff einschränkt und Berechtigungen für Anfragen überprüft und durchsetzt.
Sichere Tresorlagerung
Wir verwenden einen speziellen Secure Vault Storage, um Ihre Geheimnisse und Schlüssel zu speichern und den Zugriff darauf streng zu kontrollieren, um diese Daten auch auf höherer Ebene zu schützen.
Rollenbasierter Zugang
Der rollenbasierte Zugriff gewährt nur den richtigen Teammitgliedern in Ihrem Unternehmen Zugriff auf die Erstellung, Änderung und Bereitstellung von Anwendungen.
Umfassende konforme Umgebung
Mit unserer IDE können Sie Projekte erstellen, die sicher und konform sind. AppMaster wurde mit Security-by-Design entwickelt und verwendet die weltweit führenden Sicherheitstechnologien für Unternehmen.
Amazon Webdienste
AppMaster läuft auf Amazon Web Services, die Zertifizierungen wie SOC 2, CSA, ISO 27001 und andere erfüllen.
HTTPS-Verschlüsselung
Jede Verbindung zu AppMaster wird Ende-zu-Ende über HTTPS mit TLS v1.3 verschlüsselt. Wir erzwingen HTTPS für alle Dienste und die Infrastruktur.
Sichere Zahlungen
Bei Stripe speichern wir die PCI-DSS-Informationen nicht selbst. Stripe ist nach PCI Service Provider Level 1, der strengsten Stufe, zertifiziert.
Hohe Verfügbarkeit und Ausfallsicherheit
Unser robustes Framework umfasst viele Funktionen, die Ihre Daten sicher halten, sodass Sie sich auf die Entwicklung der bestmöglichen Produkte konzentrieren können.
Modell der geteilten Verantwortung
Wir betreiben, verwalten und kontrollieren die Komponenten von der Plattform bis zur Infrastruktur. Sie sichern die von Ihnen entwickelten Anwendungen und Integrationen über benutzerdefinierte Datenschutzregeln.
Minimierung der Angriffsfläche
Wir verwenden AWS RDS für Datenbanken, Route 53 für sichere DNS-Zonenverwaltung, VPC für Dienst-Isolation und Docker-Container für die Isolation von Diensten innerhalb eines einzelnen virtuellen Servers.
Zugriffskontrolle
Der Zugriff auf alle Systeme ist rollenbasiert mit den Prinzipien der Standardablehnung und der geringsten Privilegien. Ein Zugriff auf Benutzerdaten ist ohne ausdrückliche Zustimmung des Datenbesitzers nicht möglich.
Failover und Sicherung
Unser System umfasst automatische Sicherungen. Wenn ein Server ausfällt, übernimmt sofort ein anderer. Wir können alle AppMaster-Daten innerhalb weniger Tage an einem neuen Standort wiederherstellen.
OWASP & Einhaltung gesetzlicher Vorschriften
OWASP ist eine gemeinnützige Organisation, die über die wichtigsten Sicherheitslücken informiert. AppMaster hält sich an ihre Empfehlungen, so dass Sie sicher sein können, dass wir Ihnen den Rücken freihalten. Außerdem bemüht sich AppMaster aktiv um das branchenübliche Cybersicherheitsprogramm des American Institute of CPAs, SOC-2.
Die besten Praktiken für Sicherheitsmanagement
Wir ergreifen maximale Vorsichtsmaßnahmen, damit Ihre Daten sicher bleiben. Wir haben klare Prozesse geschaffen, um unseren Entwicklungsteams zu helfen, Sicherheit in Ihr Produkt zu integrieren.
Änderungsmanagement
Wir verwenden Bitbucket und CI in unserem Entwicklungsprozess. CI führt automatisierte Tests durch und überträgt Änderungen an die Staging-Instanz, um Überwachung und Qualitätssicherung zu ermöglichen.
Schwachstellenmanagement
Wir überwachen kontinuierlich unseren Code, um Schwachstellen zu bewerten und reagieren schnell, wenn Schwachstellen auftreten. Alle Module und abhängigen Pakete werden regelmäßig aktualisiert.
Vorfallmanagement
Wir untersuchen und beheben alle gemeldeten Sicherheitsbedenken. Wenn wir glauben, dass Sie betroffen sind, erhalten Sie so schnell wie möglich ein Update, deutlich früher als die gesetzlich vorgeschriebenen 72 Stunden.
Ohne Code! Ohne eine Vielzahl von Anwendungen zu verwenden! Schließen Sie sich der AppMaster Platform an und erstellen Sie leistungsstarke Server-, Mobil- und Webanwendungen für Ihr Team mit einem einzigen Tool.