Seguridad de AppMaster
AppMaster proporciona un entorno de desarrollo increíblemente eficiente, pero sabemos que esto no puede ser a costa de la seguridad de su empresa. Garantizamos que nuestra plataforma siempre será segura y nunca ralentizará su proyecto.
Mantenemos todos tus datos privados y seguros
AppMaster proporciona un entorno de desarrollo increíblemente eficiente, pero sabemos que esto no puede ser a costa de la seguridad de su empresa. Garantizamos que nuestra plataforma siempre será segura y nunca ralentizará su proyecto.
Registro completo
Utilizamos las soluciones líderes del sector para la recopilación y gestión de registros. El registro en aplicaciones generadas se puede configurar en gran detalle.
Privacidad de la aplicación
Los datos de una aplicación están protegidos a nivel de aplicación. Los módulos prediseñados simplifican las tareas relacionadas con la seguridad, como el cifrado de datos en reposo.
Recuperación a un momento dado
Tiene la capacidad de acceder a la recuperación de datos en un momento específico. Si implementa una función que afecta sus datos, puede recuperarlos desde un momento anterior.
Datos de usuario
Utilizamos rigurosas medidas de separación de datos de AWS. Ciframos y separamos los datos de los usuarios, lo que limita todo el acceso y verifica y aplica permisos para las solicitudes.
Almacenamiento seguro en bóveda
Utilizamos un almacenamiento seguro especial para guardar y controlar estrictamente el acceso a sus secretos y claves para proteger estos datos incluso en niveles superiores.
Acceso basado en roles
El acceso basado en roles solo otorgará a los miembros adecuados del equipo en su empresa acceso para crear, cambiar e implementar aplicaciones.
Entorno integral y conforme
Nuestro IDE le permite crear proyectos que son seguros y conformes. AppMaster se construyó con seguridad desde el diseño y utiliza las tecnologías de seguridad de nivel empresarial líderes en el mundo.
Amazon Web Services
AppMaster se ejecuta en Amazon Web Services, que cumple con certificaciones como SOC 2, CSA, ISO 27001 y más.
Cifrado HTTPS
Cada conexión realizada a AppMaster está cifrada de extremo a extremo a través de HTTPS con TLS v1.3. Forzamos HTTPS para todos los servicios e infraestructura.
Pagos seguros
Con Stripe no almacenamos información PCI-DSS nosotros mismos. Stripe está certificado como proveedor de servicios PCI nivel 1, el nivel más estricto.
Alta disponibilidad y resiliencia
Nuestro robusto marco incluye muchas características que ayudan a mantener sus datos seguros para que pueda concentrarse en crear los mejores productos posibles.
Modelo de responsabilidad compartida
Operamos, gestionamos y controlamos los componentes desde la plataforma hasta la infraestructura. Usted asegura las aplicaciones e integraciones que desarrolla a través de reglas de privacidad definidas por el usuario.
Minimización de superficie de ataque
Utilizamos AWS RDS para bases de datos, Route 53 para gestión segura de zonas DNS, VPC para aislamiento de servicios y contenedores Docker para el aislamiento de servicios dentro de un solo servidor virtual.
Control de acceso
El acceso a todos los sistemas está basado en roles, con los principios de denegación por defecto y menor privilegio. No es posible acceder a los datos del usuario sin el consentimiento explícito del propietario de los datos.
Conmutación por error y copia de seguridad
Nuestro sistema incluye copias de seguridad automáticas. Si un servidor se cae, otro tomará el control inmediatamente. Podemos reconstruir todos los datos de AppMaster en una nueva ubicación en cuestión de días.
Cumplimiento regulatorio y OWASP
OWASP es una organización sin fines de lucro que realiza un seguimiento de las vulnerabilidades de seguridad más importantes. AppMaster sigue sus recomendaciones, para que pueda estar seguro de que lo respaldamos. Además, AppMaster está buscando activamente el programa de ciberseguridad estándar de la industria del Instituto Americano de CPA, SOC-2.
Las mejores prácticas de gestión de seguridad
Tomamos las máximas precauciones para que sus datos permanezcan seguros. Hemos creado procesos claros para ayudar a nuestros equipos de desarrollo a integrar la seguridad en su producto.
Gestión de cambios
Utilizamos Bitbucket y CI en nuestro proceso de desarrollo. CI ejecuta pruebas automatizadas y envía cambios a la instancia de staging, permitiendo monitoreo y aseguramiento de calidad.
Gestión de vulnerabilidades
Monitoreamos continuamente nuestro código para evaluar vulnerabilidades y respondemos rápidamente cuando surge alguna. Todos los módulos y paquetes dependientes se actualizan regularmente.
Gestión de incidentes
Investigamos y solucionamos cualquier problema de seguridad que se reporte. Si creemos que está afectado, recibirá una actualización lo antes posible, mucho antes de las 72 horas requeridas legalmente.
¡Sin código! ¡Sin usar muchas aplicaciones! Únete a la plataforma AppMaster y construye potentes aplicaciones de servidor, móviles y web para tu equipo con una sola herramienta.